linux如何配置防火墙
时间: 2023-06-23 09:47:38 浏览: 55
Linux 防火墙可以通过配置 iptables 来实现。以下是基本的 iptables 配置步骤:
1. 查看 iptables 是否安装
```
sudo iptables -V
```
2. 查看 iptables 已有的规则
```
sudo iptables -L
```
3. 关闭防火墙
```
sudo systemctl stop firewalld
```
4. 清除已有的 iptables 规则
```
sudo iptables -F
```
5. 设置默认策略
```
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
```
6. 允许本地回环接口
```
sudo iptables -A INPUT -i lo -j ACCEPT
```
7. 允许已建立的连接
```
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
```
8. 允许 SSH 连接
```
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
9. 允许 HTTP 和 HTTPS 连接
```
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
```
10. 保存规则
```
sudo iptables-save > /etc/sysconfig/iptables
```
以上是一个基本的 iptables 配置示例,你可以根据自己的需求进行修改和扩展。