在Linux服務器上設置防火墻規則通常可以通過使用iptables命令來實現。以下是一些常用的設置防火墻規則的方法:
iptables -L
# 允許特定端口的訪問
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 拒絕特定端口的訪問
iptables -A INPUT -p tcp --dport 22 -j REJECT
# 允許特定IP地址的訪問
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
# 拒絕特定IP地址的訪問
iptables -A INPUT -s 192.168.1.200 -j DROP
# 允許特定網絡范圍的訪問
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
# 拒絕特定網絡范圍的訪問
iptables -A INPUT -s 192.168.2.0/24 -j DROP
# 允許ICMP協議的訪問
iptables -A INPUT -p icmp -j ACCEPT
# 拒絕ICMP協議的訪問
iptables -A INPUT -p icmp -j DROP
iptables-save
請注意,在設置防火墻規則之前,請務必確保你知道你在做什么,以免造成不必要的問題。建議在修改防火墻規則之前備份原有的規則。
