在Linux服務器上配置防火墻通常涉及使用iptables或firewalld這樣的工具。以下是使用這兩種工具的簡要步驟:
更新iptables規則:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允許SSH連接
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允許HTTP連接
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允許HTTPS連接
sudo iptables -A INPUT -j DROP # 默認拒絕所有其他連接
保存iptables規則:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
設置iptables規則在系統啟動時自動加載:
編輯/etc/network/if-pre-up.d/iptables文件,確保它包含以下內容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
并確保該文件有執行權限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
安裝firewalld:
sudo apt-get install firewalld # 對于Debian/Ubuntu系統
sudo yum install firewalld # 對于CentOS/RHEL系統
啟動firewalld服務:
sudo systemctl start firewalld
設置firewalld開機自啟動:
sudo systemctl enable firewalld
添加服務到防火墻:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
重新加載firewalld配置:
sudo firewall-cmd --reload
查看當前防火墻狀態:
sudo firewall-cmd --list-all
通過以上步驟,你可以在Linux服務器上配置基本的防火墻規則。根據具體需求,你可以進一步調整規則以允許或拒絕特定的網絡流量。
