linux防火墙配置实验
时间: 2023-06-21 09:20:05 浏览: 131
好的,下面是一个简单的 Linux 防火墙配置实验:
1. 首先,打开终端并以 root 用户身份登录。
2. 检查系统中是否安装了 iptables,如果没有安装,可以使用以下命令进行安装:
```
yum install iptables
```
3. 查看当前的 iptables 配置:
```
iptables -L
```
4. 清空当前的 iptables 配置:
```
iptables -F
```
5. 设置默认策略为拒绝所有流量:
```
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
```
6. 允许本地回环流量:
```
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
```
7. 允许 SSH 连接:
```
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
```
8. 允许 HTTP/HTTPS 流量:
```
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
```
9. 允许 ICMP 流量:
```
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
```
10. 最后,保存 iptables 配置:
```
service iptables save
```
注意:以上配置仅供参考,具体的防火墙配置需要根据实际情况进行调整。同时,如果您使用的是 CentOS 7 或者更高版本的 Linux 系统,可以考虑使用 firewalld 来进行防火墙配置。
阅读全文