在Linux系统中,设置防火墙通常使用iptables或ufw(Uncomplicated Firewall)工具
- 使用
iptables设置防火墙规则:首先,确保你已经安装了iptables。在大多数Linux发行版中,可以使用以下命令安装:
sudo apt-get install iptables接下来,你可以使用以下基本命令来设置防火墙规则:
添加一条新规则以允许TCP流量通过特定端口(例如,允许SSH连接):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT添加一条新规则以允许UDP流量通过特定端口(例如,允许DNS查询):
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT拒绝所有未经授权的访问:
sudo iptables -A INPUT -j DROP保存当前的防火墙规则:
sudo iptables-save重启iptables服务以应用更改:
sudo systemctl restart netfilter-persistent- 使用
ufw设置防火墙规则:首先,确保你已经安装了ufw。在大多数基于Debian的发行版中,可以使用以下命令安装:
sudo apt-get install ufw接下来,你可以使用以下基本命令来设置防火墙规则:
允许SSH连接:
sudo ufw allow ssh允许DNS查询:
sudo ufw allow 53/tcpsudo ufw allow 53/udp拒绝所有未经授权的访问:
sudo ufw deny incoming查看当前的防火墙规则:
sudo ufw status保存当前的防火墙规则:
sudo ufw save重启ufw服务以应用更改:
sudo systemctl restart ufw这些示例仅涵盖了一些基本的防火墙规则。你可以根据实际需求调整这些规则,以保护你的SSH服务器免受未经授权的访问。
上一篇:linux nfs服务器如何进行版本升级
下一篇:linux云服务器购买如何评估服务
Linux
