如何在Linux系统中配置和管理防火墙规则?
龙鲲博客 龙鲲博客 ·

如何在Linux系统中配置和管理防火墙规则?
💡 原文中文,约1100字,阅读约需3分钟。
📝

内容提要

本文介绍了Linux系统中的两个常用防火墙工具:iptables和firewalld,包括配置和管理规则的命令,以及注意事项。

🎯

关键要点

  • 本文介绍了Linux系统中的两个常用防火墙工具:iptables和firewalld。
  • iptables用于传统的iptables防火墙,firewalld用于较新的firewalld防火墙。
  • 使用iptables查看当前规则的命令是:sudo iptables -L。
  • 允许SSH连接的命令是:sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT。
  • 拒绝HTTP连接的命令是:sudo iptables -A INPUT -p tcp --dport 80 -j DROP。
  • 保存iptables规则的命令是:sudo service iptables save。
  • 重启iptables防火墙的命令是:sudo service iptables restart。
  • 使用firewalld查看当前规则的命令是:sudo firewall-cmd --list-all。
  • 允许SSH服务的命令是:sudo firewall-cmd --add-service=ssh --permanent。
  • 拒绝HTTP服务的命令是:sudo firewall-cmd --remove-service=http --permanent。
  • 保存firewalld规则的命令是:sudo firewall-cmd --runtime-to-permanent。
  • 重启firewalld防火墙的命令是:sudo systemctl restart firewalld。
  • 配置规则的顺序很重要,规则按照添加的顺序进行匹配。
  • 在iptables中,规则需要手动保存,而在firewalld中使用--permanent标志将规则永久保存。
  • 可以根据服务名或端口号配置规则,firewalld使用服务名作为高级抽象。
  • 建议在进行大规模更改之前备份防火墙规则,以防止配置错误。
  • 具体命令可能因Linux发行版和版本而有所不同,使用时应参考相应文档。
🏷️

标签

Linux firewalld iptables 规则 防火墙
➡️

继续阅读

  1. AI数智时代:股票智能预测系统功能实战
    本案例介绍了基于华为云码道的股票智能预测系统,利用Transformer算法和Tushare获取A股历史数据,预测未来5日价格。用户可通过可视化图表查看预...
  2. 如何使用LangGraph、MCP和A2A构建多代理AI系统 [完整书籍]
    本文介绍了通过A2A协议构建多代理系统的方法,解决了状态恢复和工具访问标准化的问题。该系统能够规划学习路线、解释主题并进行测验,广泛应用于销售培训和客户支...
  3. AI Agent 如何为企业上云按下”加速键” —— CRM系统迁移实战
    本文探讨了AI Agent在企业云迁移中的应用,以IDC三层CRM系统迁移至亚马逊云为例。与传统手动迁移相比,AI Agent辅助迁移将迁移时间从218分...
  4. 保护每一次 AI 调用的隐私安全 — 面向企业和个人的大模型安全接入网关
    智链 AI 网关在统一代理转发大模型 API 的基础上,内置**数据脱敏、隐私保护、全链路审计**三大安全能力,确保敏感信息不泄露、每次调用可追溯。支持 ...
  5. 108_Pingu_企鹅家族_BQB
    本文介绍了名为“108_Pingu_企鹅家族”的表情包库,并提供了永久更新的链接。
  6. 中国汽车的问题,除了新车太像,还有新车太多
    38 万平方米的展馆面积、181 台首发新车、71 台首发概念车、212 场发布会。相较于两年前,这些数据都有了大幅增长。2026 年的北京车展,已经成为...
👤 个人中心
在公众号发送验证码完成验证