服务器测评网
我们一直在努力
当前位置:好主机测评网 行业动态 正文

Linux防火墙安装步骤详解?新手如何快速上手?

2025-11-13 19:45 分类:行业动态

Linux防火墙安装与配置指南

Linux防火墙是保障系统安全的第一道防线,它通过控制网络流量进出,防止未授权访问和恶意攻击,本文将以主流的防火墙工具iptablesfirewalld为例,详细介绍Linux防火墙的安装、配置及管理方法,帮助用户构建安全可靠的网络环境。

Linux防火墙安装步骤详解?新手如何快速上手?

防火墙工具选择:iptables与firewalld

Linux系统中最常用的防火墙工具包括iptablesfirewalldiptables是传统的Linux内核防火墙,功能强大且灵活,适合需要精细控制规则的场景;而firewalld是CentOS 7及更高版本默认的动态防火墙管理工具,支持区域(Zone)概念,更适合动态管理网络流量,用户可根据系统版本和需求选择合适的工具。

安装iptables防火墙

在基于Debian/Ubuntu的系统上,iptables通常已预装,若未安装可通过以下命令安装: 

sudo apt update && sudo apt install iptables -y

在基于RHEL/CentOS的系统上,执行: 

sudo yum install iptables-services -y

安装完成后,启动并设置开机自启: 

sudo systemctl start iptables  
sudo systemctl enable iptables

iptables基础配置

iptables通过表(Table)和链(Chain)管理规则,默认使用filter表,包含INPUT(入站)、OUTPUT(出站)和FORWARD(转发)三条链,以下为常用配置示例:

  1. 查看当前规则 

    sudo iptables -L -n -v

  2. 设置默认策略
    默认拒绝所有入站流量,允许出站流量: 

    sudo iptables -P INPUT DROP  
sudo iptables -P OUTPUT ACCEPT  
sudo iptables -P FORWARD DROP

  3. 允许特定端口
    允许SSH(22端口)和HTTP(80端口)流量:

    Linux防火墙安装步骤详解?新手如何快速上手?

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

  4. 保存规则
    在Debian/Ubuntu系统中安装iptables-persistent保存规则: 

    sudo apt install iptables-persistent -y  
sudo netfilter-persistent save

    在RHEL/CentOS系统中: 

    sudo service iptables save

安装与配置firewalld

对于CentOS 7+、RHEL 7+或Fedora系统,firewalld已默认安装,若需手动安装: 

sudo yum install firewalld -y

启动并启用服务: 

sudo systemctl start firewalld  
sudo systemctl enable firewalld

firewalld基础操作

  1. 查看防火墙状态 

    sudo firewall-cmd --state

  2. 查看开放的服务 

    sudo firewall-cmd --list-services

  3. 永久开放端口
    添加SSH服务: 

    sudo firewall-cmd --permanent --add-service=ssh  
sudo firewall-cmd --reload

  4. 自定义区域规则
    将接口加入trusted区域(允许所有流量):

    Linux防火墙安装步骤详解?新手如何快速上手?

    sudo firewall-cmd --permanent --zone=trusted --add-interface=eth0

高级安全策略

  1. 限制访问频率
    使用iptablesrecent模块防止暴力破解: 

    sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set  
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 3 -j DROP

  2. 日志记录
    DROP规则添加日志: 

    sudo iptables -A INPUT -j LOG --log-prefix "DROP: " --log-level 4

  3. NAT配置
    若需配置SNAT(源地址转换): 

    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

防火墙维护与故障排查

  1. 规则管理

    • 删除规则:sudo iptables -D INPUT 1(删除第一条规则)
    • 清空规则:sudo iptables -F

  2. 日志分析
    查看防火墙日志: 

    sudo tail -f /var/log/syslog | grep "DROP"

  3. 常见问题

    • 若无法访问服务,检查INPUT链规则是否允许相关端口。
    • 确认firewalldiptables服务状态,避免冲突(两者同时运行时需谨慎)。

Linux防火墙是系统安全的核心组件,合理配置iptablesfirewalld能有效提升系统防护能力,用户需根据实际需求选择工具,结合默认策略、端口开放、高级规则等手段构建多层次防御体系,定期审查日志和更新规则,确保防火墙策略与安全需求同步,通过本文的指导,即使是初学者也能快速掌握Linux防火墙的安装与配置,为服务器安全保驾护航。

赞(0)
未经允许不得转载:好主机测评网 » Linux防火墙安装步骤详解?新手如何快速上手?
分享到

相关推荐

互动交流中心

置顶推荐

最新文章

热门标签

Centos CentOS 7 ddos攻击 DDoS防护 GPU服务器 php SQL数据库 vps 云主机 云服务器 亚马逊云 低价服务器 便宜vps 便宜服务器 华纳云 国内服务器 国外服务器 域名 域名注册 大带宽服务器 新加坡服务器 日本vps 日本服务器 服务器 服务器托管 服务器租用 服务器配置 海外服务器 游戏服务器 独立服务器 美国vps 美国云服务器 美国服务器 美国高防服务器 腾讯云 莱卡云 虚拟主机 阿里云 阿里云服务器 韩国服务器 香港vps 香港云服务器 香港服务器 香港高防服务器 高防服务器

网站统计

  • 日志总数:25183
  • 评论总数:34
  • 标签总数:70154
  • 页面总数:12
  • 分类总数:43
  • 链接总数:1
  • 用户总数:253
  • 最后更新:2025-11-13

热门标签

服务器(806)云服务器(656)香港服务器(536)美国服务器(305)香港云服务器(245)香港vps(234)高防服务器(209)美国vps(196)服务器租用(177)独立服务器(172)Centos(161)海外服务器(125)便宜vps(111)便宜服务器(110)美国云服务器(105)vps(102)日本服务器(99)DDoS防护(89)腾讯云(86)ddos攻击(82)域名(76)低价服务器(73)香港高防服务器(69)新加坡服务器(66)php(66)游戏服务器(65)SQL数据库(62)云主机(59)阿里云(58)域名注册(58)