Linux Trigger：如何管理防火墙

在Linux系统中，管理防火墙通常使用 iptables 或 firewalld 这两个工具。以下是关于如何使用这两个工具配置防火墙规则的简要指南：

使用 iptables 配置防火墙规则

• 查看现有规则：

  sudo iptables -L
  

• 允许特定IP访问：

  sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
  

• 拒绝特定IP访问：

  sudo iptables -A INPUT -s 192.168.1.101 -j DROP
  

• 允许特定端口访问（例如HTTP）：

  sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  

• 拒绝所有入站连接：

  sudo iptables -P INPUT DROP
  

• 保存规则：

  sudo iptables-save > /etc/iptables/rules.v4
  

• 恢复规则：

  sudo iptables-restore < /etc/iptables/rules.v4
  

使用 firewalld 配置防火墙规则

• 查看当前区域和规则：

  sudo firewall-cmd --list-all
  

• 查看所有可用区域：

  sudo firewall-cmd --get-zones
  

• 更改默认区域：

  sudo firewall-cmd --set-default-zone=trusted
  

• 添加端口（例如HTTP）：

  sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  

• 重新加载防火墙配置：

  sudo firewall-cmd --reload
  

• 允许特定IP访问：

  sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
  

• 拒绝特定IP访问：

  sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.101" reject'
  

• 查看富规则：

  sudo firewall-cmd --zone=public --list-rich-rules
  

注意事项

• 备份配置：在进行任何更改之前，建议备份当前的防火墙配置。
• 测试配置：在生产环境中应用新规则之前，先在测试环境中验证其有效性。
• 权限：大多数防火墙操作需要root权限，因此通常需要使用 sudo。

通过以上步骤，你可以根据具体需求配置Linux系统的防火墙规则，以保护系统免受未经授权的访问。