下面是一个简要的 Linux 防火墙配置教程,涵盖了iptables和firewalld两种常用的防火墙工具。
iptables是Linux上最常用的防火墙工具之一,而firewalld是CentOS 7及其衍生版本中默认使用的防火墙管理工具。
iptables 防火墙配置:
查看当前防火墙规则:
iptables -L -n
登录后复制
清空当前的防火墙规则:
iptables -F
登录后复制
允许特定端口的入站连接:
iptables -A INPUT -p --dport -j ACCEPT
登录后复制
例如,允许TCP协议的80端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
登录后复制
允许特定IP地址范围的入站连接:
iptables -A INPUT -s -j ACCEPT
登录后复制
例如,允许来自192.168.0.0/24子网的连接:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
登录后复制
阻止所有入站连接:
iptables -P INPUT DROP
登录后复制
保存配置:
service iptables save
登录后复制
firewalld 防火墙配置:
查看当前防火墙规则:
firewall-cmd --list-all
登录后复制
允许特定端口的入站连接:
firewall-cmd --zone=public --add-port=/tcp --permanent
登录后复制
例如,允许TCP协议的80端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
登录后复制
允许特定IP地址范围的入站连接:
firewall-cmd --zone=public --add-source= --permanent
登录后复制
例如,允许来自192.168.0.0/24子网的连接:
firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
登录后复制
阻止所有入站连接:
firewall-cmd --zone=public --set-default=drop
登录后复制
重载防火墙配置:
firewall-cmd --reload
登录后复制
以上只是一些常见的iptables和firewalld命令示例,你可以根据自己的需求进行修改和扩展。请注意,在配置防火墙时务必小心,确保不会阻塞你所需要的合法流量,并确保保存和加载配置以使其生效。另外,建议在配置防火墙之前备份现有的防火墙规则以防止意外情况发生。
以上就是Linux 防火墙配置(iptables和firewalld)详细教程。的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2291771.html
