配置Linux防火墻的規則可以采用iptables命令進行設置。以下是一些常用的防火墻規則:
允許特定IP或IP范圍訪問特定端口:
iptables -A INPUT -s [IP地址/子網掩碼] -p [協議] --dport [端口號] -j ACCEPT
允許指定端口通過特定接口訪問:
iptables -A INPUT -i [接口名稱] -p [協議] --dport [端口號] -j ACCEPT
允許已建立的連接通過:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允許本地回環訪問:
iptables -A INPUT -i lo -j ACCEPT
允許ICMP協議通過:
iptables -A INPUT -p icmp -j ACCEPT
拒絕所有非允許的連接:
iptables -P INPUT DROP
允許SSH訪問:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允許HTTP和HTTPS訪問:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允許DNS訪問:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
允許SMTP訪問:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
允許FTP訪問:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
需要注意的是,以上規則只是示例,具體的配置要根據實際情況進行調整和修改。配置完成后,需要使用iptables-save命令將規則保存并生效,以便在系統重啟后仍然有效。
