使用firewalld配置防火墙
1、服务启动与停止
启用防火墙:systemctl start firewalld
禁用防火墙:systemctl stop firewalld
设置开机启动:systemctl enable firewalld
禁止开机启动:systemctl disable firewalld
查看状态:systemctl status firewalld 或firewall-cmd --state
查看版本:firewall-cmd --version
2、查看和设置默认区域
查看默认区域:firewall-cmd --get-default-zone
查看所有可用的区域:firewall-cmd --get-zones
查看当前活动区域:firewall-cmd --get-active-zones
查看特定区域支持的所有特性:firewall-cmd --zone=zone_name --list-all
查看特定区域支持的所有服务:firewall-cmd --zone=zone_name --list-services
设置默认区域:firewall-cmd --set-default-zone=your_zone
3、规则配置
添加规则
开放端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
允许服务:firewall-cmd --zone=public --add-service=http --permanent
删除规则
删除端口规则:firewall-cmd --zone=zone_name --remove-port=port/tcp --permanent
删除服务规则:firewall-cmd --zone=zone_name --remove-service=service_name --permanent
重新加载防火墙配置:firewall-cmd --reload
使用iptables配置防火墙
1、基本命令
查看当前规则:sudo iptables -L -n
允许特定服务:sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT(允许HTTP)
拒绝特定服务:sudo iptables -A INPUT -p tcp --dport 22 -j DROP(拒绝SSH)
保存规则:sudo iptables-save > /etc/iptables/rules.v4
重启服务:sudo systemctl restart iptables
2、示例配置
允许SSH和HTTP流量:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT 拒绝所有其他入站流量:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP 注意事项
1、权限要求:配置防火墙时,确保具有足够的权限。
2、规则影响:在修改防火墙规则之前,了解每条规则的影响,避免意外锁定自己或使服务不可用。
3、定期审查:定期审查防火墙规则,确保它们符合安全策略。
4、维护时间窗口:在生产环境中,建议在维护时间窗口内进行防火墙配置更改,并确保有回滚计划。
通过以上步骤,您可以在Linux系统中有效地配置和管理防火墙,以提高系统的安全性。
以上就是关于“配置linux防火墙_配置防火墙”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/80888.html
