溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在 Linux 下,通常使用 iptables 或 firewalld 命令來設置和管理防火墻規則
1. 使用 iptables 設置防火墻規則:
iptables 是 Linux 系統中的一個命令行工具,用于配置內核網絡過濾規則。以下是一些常用的 iptables 命令示例:
允許來自特定 IP 地址的所有流量:
sudo iptables -A INPUT -s <IP地址> -j ACCEPT
阻止來自特定 IP 地址的所有流量:
sudo iptables -A INPUT -s <IP地址> -j DROP
允許特定端口的流量(例如,允許端口 80 的 HTTP 流量):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
阻止特定端口的流量(例如,阻止端口 443 的 HTTPS 流量):
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
保存 iptables 規則(在某些 Linux 發行版中需要):
sudo service iptables save
2. 使用 firewalld 設置防火墻規則:
firewalld 是另一個用于管理 Linux 發行版中的防火墻的工具。與 iptables 不同,firewalld 使用區域(zones)和服務(services)的概念來組織規則。以下是一些常用的 firewalld 命令示例:
打開 HTTP(端口 80)流量:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
打開 HTTPS(端口 443)流量:
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
阻止來自特定 IP 地址的所有流量:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject'
sudo firewall-cmd --reload
查看當前活動的防火墻規則:
sudo firewall-cmd --list-all
保存 firewalld 規則:
sudo firewall-cmd --permanent
sudo firewall-cmd --reload
請注意,這些示例僅適用于默認的防火墻配置。根據您的 Linux 發行版和安裝的防火墻軟件,您可能需要根據實際情況調整命令和參數。在修改防火墻規則之前,請確保您充分了解這些規則的含義,以免意外阻止重要流量。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
