Linux下怎样配置防火墙

在Linux下配置防火墙，通常使用的是iptables或firewalld这两种工具。下面分别介绍如何使用这两种工具进行防火墙配置。

1. 使用iptables配置防火墙：

iptables是Linux系统下的一款功能强大的防火墙工具，可以通过命令行进行配置。以下是一些基本的iptables命令示例：

• 查看当前防火墙规则：

sudo iptables -L

• 允许某个IP访问本地：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

• 阻止某个IP访问本地：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

• 允许某个端口访问本地（例如允许端口80）：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

• 阻止某个端口访问本地（例如阻止端口22）：

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

• 保存iptables规则：

sudo iptables-save > /etc/iptables/rules.v4

• 恢复iptables规则：

sudo iptables-restore < /etc/iptables/rules.v4

2. 使用firewalld配置防火墙：

firewalld是另一款常用的Linux防火墙工具，它提供了一个动态管理防火墙的方式，可以通过命令行或图形界面进行配置。以下是一些基本的firewalld命令示例：

• 查看当前防火墙状态：

sudo firewall-cmd --state

• 查看所有打开的端口：

sudo firewall-cmd --list-ports

• 允许某个IP访问本地：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

• 阻止某个IP访问本地：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

• 允许某个端口访问本地（例如允许端口80）：

sudo firewall-cmd --permanent --add-port=80/tcp

• 阻止某个端口访问本地（例如阻止端口22）：

sudo firewall-cmd --permanent --remove-port=22/tcp

• 重新加载firewalld配置：

sudo firewall-cmd --reload

注意：在使用这些命令之前，请确保已经安装了相应的软件包。对于iptables，大多数Linux发行版默认已经安装；对于firewalld，可以使用以下命令进行安装：

• 对于基于Debian的系统（如Ubuntu）：

sudo apt-get install firewalld

• 对于基于RPM的系统（如CentOS、Fedora）：

sudo yum install firewalld