一、什么是Linux防火墙?
Linux系统自带多种防火墙工具,常见包括:
- iptables(经典工具,支持NAT/ACL)
- firewalld(动态管理工具,基于iptables)
- nftables(新一代框架,更高效)
📘 想深入了解高级配置?点击这里查看进阶指南
二、基础配置步骤
检查防火墙状态
sudo systemctl status firewalld✅ 若未安装,需先执行
sudo dnf install firewalld安装开放端口示例
sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --reload📌 也可通过
firewall-cmd --list-all查看当前规则设置默认策略
sudo firewall-cmd --set-default-zone=public⚠️ 建议保持默认策略为
block以增强安全性
三、常用命令速查
| 命令 | 作用 |
|---|---|
firewall-cmd --list-services |
查看已开放的服务 |
iptables -L |
列出iptables规则 |
nft list ruleset |
查看nftables配置 |
四、可视化参考
五、安全最佳实践
- 🛡️ 定期更新防火墙规则
- 📌 使用
--permanent参数保存配置 - ⚠️ 避免开放不必要的端口
- 🧠 学习 Linux网络流量分析 提升安全意识
📌 图片关键词已按规则转换,如需查看其他工具示例可访问 iptables配置案例