1. Linux防火墙概述

Linux防火墙是用于控制进出Linux系统的网络流量的可靠机制。它可以帮助管理员利用IP地址、端口号、协议类型等条件来允许或拒绝网络连接。Linux系统中最常用的防火墙工具是iptables和firewalld。iptables是一个历史悠久的命令行工具,而firewalld则是一个较新的图形界面工具,提供了更多的配置选项和更明了的管理方案。

2. 使用iptables配置防火墙

iptables通过一系列的规则来管理网络流量。以下是一些基本的iptables命令和配置步骤:

  1. 查看当前规则:使用命令sudo iptables -L可以查看当前的iptables规则。
  2. 添加规则:可以通过sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT来允许通过22端口的TCP连接。
  3. 删除规则:使用sudo iptables -D INPUT 1可以删除序号为1的规则。
  4. 保存规则:配置完成后,需要使用sudo iptables-save命令保存规则,以便在系统重启后仍然生效。
  5. 恢复规则:在系统启动时,可以使用sudo iptables-restore < /etc/iptables.rules来恢复之前保存的规则。

3. 使用firewalld配置防火墙

firewalld提供了一个更加用户友好的界面来管理防火墙规则。以下是使用firewalld的一些基本步骤:

  1. 查看状态:运行sudo firewall-cmd --state可以查看firewalld服务的状态。
  2. 开启/关闭服务:使用sudo systemctl start firewalldsudo systemctl stop firewalld来开启和关闭firewalld服务。
  3. 添加规则:可以通过sudo firewall-cmd --permanent --zone=public --add-service=http来允许HTTP服务。
  4. 删除规则:使用sudo firewall-cmd --permanent --zone=public --remove-service=http来删除HTTP服务的规则。
  5. 重新加载规则:配置更改后,需要运行sudo firewall-cmd --reload来重新加载防火墙规则。
  6. 查看规则:运行sudo firewall-cmd --list-all可以查看所有区域和服务的规则。

无论是使用iptables还是firewalld,配置防火墙时都需要注意规则的顺序,由于防火墙会按照规则的顺序来处理网络流量。此外,不正确的配置也许会让系统无法访问,由此在应用新规则前,最好先进行测试。