ifconfig如何配置网络防火墙规则

ifconfig 是一个用于配置和显示网络接口参数的命令行工具，它本身并不提供配置网络防火墙规则的功能。在 Linux 系统中，通常使用 iptables 或 nftables 来配置网络防火墙规则。

以下是使用 iptables 配置网络防火墙规则的基本步骤：

1. 查看当前防火墙规则

sudo iptables -L -n -v

2. 允许特定 IP 地址访问

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

3. 允许特定端口访问

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许 HTTP 访问
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许 HTTPS 访问

4. 拒绝所有其他访问

sudo iptables -A INPUT -j DROP

5. 保存防火墙规则

不同的 Linux 发行版保存 iptables 规则的方式不同：

• Debian/Ubuntu:

  sudo iptables-save > /etc/iptables/rules.v4
  

• CentOS/RHEL:

  sudo service iptables save
  

• Fedora:

  sudo systemctl restart iptables
  

6. 恢复防火墙规则

如果你之前保存了规则，可以使用以下命令恢复：

• Debian/Ubuntu:

  sudo iptables-restore < /etc/iptables/rules.v4
  

• CentOS/RHEL:

  sudo service iptables restart
  

使用 nftables 配置防火墙规则

nftables 是 iptables 的下一代，提供了更现代和灵活的防火墙管理方式。以下是基本步骤：

1. 查看当前防火墙规则

sudo nft list ruleset

2. 允许特定 IP 地址访问

sudo nft add rule ip filter input ip saddr 192.168.1.100 accept

3. 允许特定端口访问

sudo nft add rule ip filter input tcp dport { http, https } accept

4. 拒绝所有其他访问

sudo nft add rule ip filter input drop

5. 保存防火墙规则

sudo nft list ruleset > /etc/nftables.conf

6. 恢复防火墙规则

sudo nft -f /etc/nftables.conf

请注意，配置防火墙规则时要非常小心，错误的规则可能导致网络中断或安全问题。在生产环境中，建议在测试环境中先进行测试，确保规则正确无误后再应用到生产环境。