如何在Linux中設定防火牆

防火牆是保護網路安全的重要組成部分，它可以過濾掉網路中來自不信任來源和惡意攻擊的資料包，以便保護系統。在Linux中，常見的防火牆是iptables和firewalld。在本文中，我們將介紹如何在Linux中設定防火牆的步驟。

1. 檢查防火牆狀態
   在開始設定前，請檢查系統中的防火牆狀態。可以使用以下命令檢查iptables是否已啟用：

sudo systemctl status iptables

如果iptables未啟用，請使用以下命令啟用它：

sudo systemctl start iptables

2. 配置iptables防火牆
   iptables是一種基於規則的防火牆，它可以過濾和轉送封包以保護系統。您可以使用以下指令在Linux中設定iptables規則：

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

這條指令將允許透過指定連接埠號碼的TCP連線。您也可以使用其他規則來設定iptables，例如：

sudo iptables -A INPUT -s <IP地址> -j DROP

此命令將阻止指定IP位址的所有封包。

3. 配置firewalld防火牆
   firewalld是一個進階防火牆，用來保護現代Linux系統。它啟用了動態規則，以適應網路環境的變化。若要設定firewalld，請使用下列命令：

sudo systemctl start firewalld

然後，您可以使用下列指令設定firewalld規則：

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent

這將允許或禁止透過指定連接埠號碼的TCP連線。 firewalld也支援其他規則，例如：

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent

此指令將阻止指定IP位址的所有封包。

4. 儲存和套用規則
   在設定了iptables或firewalld規則後，您需要儲存並套用它們以使其生效。若要儲存iptables規則，請使用下列指令：

sudo service iptables save

對於firewalld規則，請使用下列指令：

sudo firewall-cmd --reload

此指令將重新載入firewalld配置，並套用新規則。

總結

本文介紹如何在Linux系統中設定防火牆。可以使用iptables或firewalld來過濾網路流量並保護系統。配置規則後，請儲存並套用它們以使其生效。

以上是如何在Linux中設定防火牆的詳細內容。更多資訊請關注PHP中文網其他相關文章！