如何在linux中配置防火墙命令

在Linux中配置防火墙

防火墙是一种保护网络安全的重要工具，它可以控制进出计算机的网络数据流，在Linux系统中，我们通常使用iptables或ufw（Uncomplicated Firewall）来配置防火墙，本文将详细介绍如何在Linux中配置iptables防火墙。

1、安装iptables

在大多数Linux发行版中，iptables已经预装，如果没有安装，可以使用以下命令进行安装：

对于基于Debian的系统（如Ubuntu）：

sudo apt-get update
sudo apt-get install iptables

对于基于RPM的系统（如CentOS、Fedora）：

sudo yum install iptables

2、查看当前iptables规则

在配置防火墙之前，我们需要先查看当前的iptables规则，可以使用以下命令查看：

sudo iptables -L -n -v

3、清空当前iptables规则

在进行新的规则配置之前，我们需要先清空当前的iptables规则，可以使用以下命令清空：

sudo iptables -F

4、设置默认策略

默认情况下，iptables允许所有进入的数据包，为了提高安全性，我们可以设置默认拒绝策略，只允许特定的数据包通过，可以使用以下命令设置默认策略：

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

5、允许特定端口的数据包通过

我们想要允许SSH（端口号22）和HTTP（端口号80）的数据包通过，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

6、保存iptables规则

为了防止重启后规则丢失，我们需要将当前的iptables规则保存到文件中，可以使用以下命令保存：

sudo sh -c 'iptables-save > /etc/sysconfig/iptables'

7、重启iptables服务

为了使新的规则生效，我们需要重启iptables服务，可以使用以下命令重启：

sudo service iptables restart

至此，我们已经完成了在Linux中配置iptables防火墙的基本操作，接下来，我们将介绍如何使用ufw防火墙进行配置。

使用ufw防火墙配置Linux防火墙：

1、安装ufw防火墙：

对于基于Debian的系统（如Ubuntu）：

sudo apt-get update
sudo apt-get install ufw

对于基于RPM的系统（如CentOS、Fedora）：

sudo yum install ufw

2、启用ufw防火墙：

使用以下命令启用ufw防火墙：

sudo ufw enable

3、查看当前ufw防火墙状态：

使用以下命令查看当前ufw防火墙的状态：

sudo ufw status verbose

4、允许特定端口的数据包通过：

我们想要允许SSH（端口号22）和HTTP（端口号80）的数据包通过，可以使用以下命令：

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp

5、禁止特定端口的数据包通过：

我们想要禁止FTP（端口号21）的数据包通过，可以使用以下命令：

sudo ufw deny 21/tcp

6、删除已有的规则：

使用以下命令删除已有的规则：

sudo ufw delete allow 22/tcp  如果需要删除某个特定的规则，请将allow替换为deny或将数字替换为其他端口号。