Linux 防火墙配置指南
Linux 防火墙是保护系统免受未授权访问的重要工具。以下是配置 Linux 防火墙的一些基本步骤和注意事项。
基本概念
防火墙类型
Linux 系统中最常用的防火墙软件是 iptables 和 nftables。
iptables:传统的防火墙工具,适用于大多数 Linux 发行版。nftables:较新的防火墙工具,旨在取代iptables,具有更好的性能和更简洁的语法。
网络接口
防火墙规则基于网络接口,每个网络接口可以配置不同的规则。
安装防火墙软件
大多数 Linux 发行版默认已经安装了 iptables 或 nftables。如果没有,可以使用以下命令进行安装:
sudo yum install iptables
# 使用 apt
sudo apt-get install iptables
基本配置
开启防火墙
sudo systemctl start iptables
sudo systemctl enable iptables
允许 SSH 连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许 HTTP 连接
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
允许 HTTPS 连接
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
高级配置
限制特定 IP 地址
sudo iptables -A INPUT -s <IP 地址> -j DROP
防止 DDoS 攻击
sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 5/minute -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
查看防火墙规则
sudo iptables -L
资源
更多关于 Linux 防火墙的配置和高级技巧,请参考 本站防火墙配置指南。
防火墙配置示例