如何配置Linux服务器防火墙

配置Linux服务器的防火墙是一个重要的安全步骤，可以帮助你保护服务器免受未经授权的访问。以下是使用iptables和firewalld两种常见方法来配置防火墙的步骤。

使用 iptables

iptables 是一个强大的命令行工具，用于配置Linux内核防火墙。

1. 查看当前的iptables规则

   sudo iptables -L -n -v
   

2. 允许SSH连接

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

3. 允许HTTP和HTTPS连接

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   

4. 允许特定IP地址访问

   sudo iptables -A INPUT -s 192.168.1.1 -j ACCEPT
   

5. 拒绝所有其他输入

   sudo iptables -A INPUT -j DROP
   

6. 保存iptables规则 不同的Linux发行版保存iptables规则的方法不同。例如，在Debian/Ubuntu上：

   sudo iptables-save > /etc/iptables/rules.v4
   

   在CentOS/RHEL上：

   sudo service iptables save
   

使用 firewalld

firewalld 是一个动态管理防火墙的工具，支持运行时重新加载配置而不中断连接。

1. 查看当前的firewalld状态

   sudo firewall-cmd --state
   

2. 查看当前的firewalld配置

   sudo firewall-cmd --list-all
   

3. 允许SSH连接

   sudo firewall-cmd --permanent --add-service=ssh
   

4. 允许HTTP和HTTPS连接

   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   

5. 允许特定IP地址访问

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" accept'
   

6. 重新加载firewalld配置

   sudo firewall-cmd --reload
   

注意事项

• 备份现有规则：在修改防火墙规则之前，建议备份现有的规则，以便在出现问题时可以恢复。
• 测试配置：在生产环境中应用新的防火墙规则之前，先在测试环境中进行测试。
• 定期更新：定期检查和更新防火墙规则，以确保它们仍然符合你的安全需求。

通过以上步骤，你可以有效地配置Linux服务器的防火墙，提高服务器的安全性。