防火墙配置指南
防火墙是服务器网络安全的第一道防线,用于控制进出服务器的网络流量。
firewalld 配置
安装和启动
CentOS 默认安装 yum install firewalld
启动服务 systemctl start firewalld
开机启动 systemctl enable firewalld
查看状态 systemctl status firewalld
常用命令
查看状态 firewall-cmd --state
开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent
移除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent
重载配置 firewall-cmd --reload
查看开放端口 firewall-cmd --zone=public --list-ports
配置示例
开放 HTTP firewall-cmd --permanent --add-service=http
开放 HTTPS firewall-cmd --permanent --add-service=https
开放 SSH firewall-cmd --permanent --add-port=22/tcp
iptables 配置
基本命令
查看规则 iptables -L -n
添加规则 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
删除规则 iptables -D INPUT -p tcp --dport 80 -j ACCEPT
保存规则 service iptables save
UFW 配置 (Ubuntu)
启用 ufw enable
允许端口 ufw allow 80/tcp
查看状态 ufw status
最佳实践
只开放必要的端口
限制 SSH 访问 IP
定期审查防火墙规则
配置日志记录
