下面是Linux防火墙配置(基于yum仓的配置)的详细步骤:
1. 安装防火墙软件
首先要安装防火墙软件,常用的是iptables和firewalld。如果没有安装,可以通过yum命令进行安装:
sudo yum install iptables-services # 安装iptables
sudo yum install firewalld # 安装firewalld
2. 启动防火墙
在安装完防火墙软件后,需要启动防火墙并设置开机启动:
启动iptables:
sudo systemctl enable iptables # 设置开机自启
sudo systemctl start iptables # 启动iptables
sudo systemctl status iptables # 查看iptables状态
启动firewalld:
sudo systemctl enable firewalld # 设置开机自启
sudo systemctl start firewalld # 启动firewalld
sudo systemctl status firewalld # 查看firewalld状态
3. 配置防火墙规则
防火墙的核心是规则设置,我们需要将需要开放的端口添加到防火墙规则中。以下是两个示例:
3.1 示例1:开放HTTP服务
如果需要开放HTTP服务(默认端口为80),可以使用以下命令添加规则:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 添加iptables规则
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放firewalld端口
sudo firewall-cmd --reload # 重启防火墙
3.2 示例2:开放SSH服务
如果需要开放SSH服务(默认端口为22),可以使用以下命令添加规则:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 添加iptables规则
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent # 开放firewalld端口
sudo firewall-cmd --reload # 重启防火墙
4. 查看防火墙规则
可以使用以下命令查看防火墙规则:
查看iptables规则:
sudo iptables -L -n -v # 列出iptables规则详细信息
查看firewalld规则:
sudo firewall-cmd --zone=public --list-all # 列出firewalld规则详细信息
5. 禁用防火墙
如果需要禁用防火墙,可以使用以下命令:
禁用iptables:
sudo systemctl stop iptables # 停止iptables
sudo systemctl disable iptables # 禁用iptables开机自启
禁用firewalld:
sudo systemctl stop firewalld # 停止firewalld
sudo systemctl disable firewalld # 禁用firewalld开机自启
以上就是Linux防火墙配置的详细攻略。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:linux防火墙配置(基于yum仓的配置)详细步骤 - Python技术站
微信扫一扫 
支付宝扫一扫 