Linux防火墙如何配置

在 Linux 系统中，常用的防火墙工具是 firewalld 和 iptables。以下是使用这两种工具配置防火墙的简要步骤：

使用 firewalld 配置防火墙

firewalld 是一个基于区域的防火墙管理工具，它使用动态管理的方式，允许你在不重启防火墙的情况下实时更新规则。

1. 安装 firewalld（如果尚未安装）：

   sudo apt-get install firewalld # 对于基于 Debian 的系统（如 Ubuntu） sudo yum install firewalld # 对于基于 RHEL 的系统（如 CentOS） 

2. 启动 firewalld：

   sudo systemctl start firewalld 

3. 查看防火墙状态：

   sudo firewall-cmd --state 

4. 添加规则：

   • 永久添加规则：

     sudo firewall-cmd --permanent --add-port=80/tcp 

   • 暂时添加规则（重启后失效）：

     sudo firewall-cmd --add-port=80/tcp 

5. 删除规则：

   • 永久删除规则：

     sudo firewall-cmd --permanent --remove-port=80/tcp 

   • 暂时删除规则：

     sudo firewall-cmd --remove-port=80/tcp 

6. 重新加载规则：

   sudo firewall-cmd --reload 

7. 查看所有区域的规则：

   sudo firewall-cmd --list-all-zones 

8. 查看特定区域的规则：

   sudo firewall-cmd --list-all-zones --zone=public 

使用 iptables 配置防火墙

iptables 是 Linux 内核的一个强大的数据包过滤系统，功能强大但配置相对复杂。

1. 安装 iptables（如果尚未安装）：

   sudo apt-get install iptables # 对于基于 Debian 的系统（如 Ubuntu） sudo yum install iptables # 对于基于 RHEL 的系统（如 CentOS） 

2. 查看当前规则：

   sudo iptables -L -n -v 

3. 添加规则：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

4. 删除规则：

   sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT 

5. 保存规则：

   sudo iptables-save > /etc/iptables/rules.v4 

6. 恢复规则：

   sudo iptables-restore < /etc/iptables/rules.v4 

注意事项

• 在配置防火墙规则时，请确保规则的正确性，避免阻止必要的流量。
• 对于重要的规则，建议使用 sudo 命令以管理员权限执行。
• 定期检查和更新防火墙规则，以适应网络环境的变化。