下面是Linux防火墙配置(基于yum仓的配置)的详细步骤: 1. 安装防火墙软件 首先要安装防火墙软件,常用的是iptables和firewalld。如果没有安装,可以通过yum命令进行安装: sudo yum insta
下面是Linux防火墙配置(基于yum仓的配置)的详细步骤:
1. 安装防火墙软件首先要安装防火墙软件,常用的是iptables和firewalld。如果没有安装,可以通过yum命令进行安装:
sudo yum install iptables-services # 安装iptables
sudo yum install firewalld # 安装firewalld
在安装完防火墙软件后,需要启动防火墙并设置开机启动:
启动iptables:
sudo systemctl enable iptables # 设置开机自启
sudo systemctl start iptables # 启动iptables
sudo systemctl status iptables # 查看iptables状态
启动firewalld:
sudo systemctl enable firewalld # 设置开机自启
sudo systemctl start firewalld # 启动firewalld
sudo systemctl status firewalld # 查看firewalld状态
防火墙的核心是规则设置,我们需要将需要开放的端口添加到防火墙规则中。以下是两个示例:
自由互联热门推荐:PDF电子发票识别软件,一键识别电子发票并导入到Excel中!10大顶级数据挖掘软件!人工智能的十大作用! 3.1 示例1:开放HTTP服务如果需要开放HTTP服务(默认端口为80),可以使用以下命令添加规则:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 添加iptables规则
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放firewalld端口
sudo firewall-cmd --reload # 重启防火墙
如果需要开放SSH服务(默认端口为22),可以使用以下命令添加规则:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 添加iptables规则
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent # 开放firewalld端口
sudo firewall-cmd --reload # 重启防火墙
可以使用以下命令查看防火墙规则:
查看iptables规则:
sudo iptables -L -n -v # 列出iptables规则详细信息
查看firewalld规则:
sudo firewall-cmd --zone=public --list-all # 列出firewalld规则详细信息
如果需要禁用防火墙,可以使用以下命令:
禁用iptables:
sudo systemctl stop iptables # 停止iptables
sudo systemctl disable iptables # 禁用iptables开机自启
禁用firewalld:
sudo systemctl stop firewalld # 停止firewalld
sudo systemctl disable firewalld # 禁用firewalld开机自启
以上就是Linux防火墙配置的详细攻略。