linux系统防火墙配置
时间: 2023-10-25 21:09:24 浏览: 91
Linux系统防火墙的配置可以使用iptables命令来完成,具体步骤如下:
1. 查看当前防火墙规则:`iptables -L -n`
2. 清空所有防火墙规则:`iptables -F`
3. 设置默认规则:`iptables -P INPUT DROP`、`iptables -P FORWARD DROP`、`iptables -P OUTPUT ACCEPT`
4. 允许回环接口的数据包通过:`iptables -A INPUT -i lo -j ACCEPT`、`iptables -A OUTPUT -o lo -j ACCEPT`
5. 允许已经建立的、相关的连接通过:`iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT`
6. 允许SSH连接通过:`iptables -A INPUT -p tcp --dport 22 -j ACCEPT`
7. 允许HTTP连接通过:`iptables -A INPUT -p tcp --dport 80 -j ACCEPT`
8. 允许HTTPS连接通过:`iptables -A INPUT -p tcp --dport 443 -j ACCEPT`
9. 允许SMTP连接通过:`iptables -A INPUT -p tcp --dport 25 -j ACCEPT`
10. 保存防火墙规则:`service iptables save`
以上是一个简单的防火墙配置,根据实际需要可以进行调整。建议在配置防火墙之前备份当前的iptables规则,以免出现意外情况。
阅读全文