在 Linux 系统中,防火墙(Firewall)主要用于控制网络流量,允许或拒绝特定的网络连接。常见的防火墙工具包括:
1. iptables(传统方式)
这是 Linux 系统中最常用的防火墙工具,适用于大多数基于 iptables 的发行版(如 Debian、Ubuntu、CentOS 等)。
常用命令示例:
查看当前防火墙规则:
sudo iptables -L -n -v添加规则允许特定端口(例如允许 HTTP 端口 80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT保存规则(在重启后生效):
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'删除规则:
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT2. nftables(现代替代方案)
nftables 是 iptables 的现代替代,性能更好,支持更复杂的规则。
常用命令示例:
查看规则:
sudo nft list ruleset添加规则允许端口 80:
sudo nft add rule ip filter input tcp dport 80 accept保存规则:
sudo nft flush ruleset
sudo nft save3. ufw(用户友好的防火墙工具)
ufw 是 Ubuntu、Debian 系统中常用的防火墙工具,操作简单,适合初学者。
常用命令示例:
查看状态:
sudo ufw status允许 HTTP 端口:
sudo ufw allow 80禁止所有外部连接:
sudo ufw default deny
sudo ufw allow 22保存规则:
sudo ufw enable4. firewalld(系统级防火墙)
firewalld 是 CentOS、RHEL 等系统中常用的防火墙工具,提供更高级的功能。
常用命令示例:
查看状态:
sudo systemctl status firewalld允许端口 80:
sudo firewall-cmd --add-port=80/tcp保存配置:
sudo firewall-cmd --reload5. ip 命令(直接控制网络)
ip 命令可以用来直接管理网络接口和路由规则。
示例:
查看网络接口状态:
ip a添加一个规则,允许端口 80:
sudo ip rule add iif eth0 table 100
sudo ip ttable 100 add rule 100 ip protocol tcp and ip dport 80 accept总结
工具 适用系统 优点iptables
Debian/Ubuntu/Red Hat
灵活,但需手动管理nftables
Linux(现代系统)
性能更好,规则更复杂ufw
Ubuntu/Debian
简单易用,适合新手firewalld
CentOS/RHEL
系统级防火墙,功能强大ip
Linux(高级用户)
精细控制网络规则如需进一步帮助,请告诉我你希望实现的具体功能(如:添加端口、限制流量、日志记录等)。
文章转自:[神武2stl攻略 ] (https://www.52mwyd.com/news/7665.html)
作者:游戏攻略,转载请注明原文链接:https://www.52mwyd.com/