Linux下防火墙配置指南

1. 简介

防火墙是保护计算机网络安全的重要组成部分。在Linux操作系统中，常用的防火墙是Netfilter，它能够对进出网络设备的数据包进行检查和过滤。本文将详细介绍在Linux系统下配置防火墙的步骤和常用命令。

2. 检查防火墙状态

在开始配置前，首先需要检查当前防火墙的状态。可以使用以下命令：

sudo ufw status

如果输出结果为“inactive”，表示防火墙当前未启用。如果输出结果为“active”，表示防火墙已启用。

3. 启用防火墙

如果防火墙未启用，可以使用以下命令启用防火墙：

sudo ufw enable

启用防火墙后，所有未明确允许的数据包都将被阻止。

4. 配置防火墙规则

4.1 允许特定端口

如果需要允许特定端口的连接，可以使用以下命令添加规则：

sudo ufw allow 端口号

例如，要允许SSH连接（默认端口号22），可以使用以下命令：

sudo ufw allow 22

4.2 允许特定IP地址

如果需要允许特定IP地址的连接，可以使用以下命令添加规则：

sudo ufw allow from IP地址

例如，要允许来自IP地址为192.168.1.100的连接，可以使用以下命令：

sudo ufw allow from 192.168.1.100

4.3 禁止特定端口

如果需要禁止特定端口的连接，可以使用以下命令添加规则：

sudo ufw deny 端口号

例如，要禁止SSH连接（默认端口号22），可以使用以下命令：

sudo ufw deny 22

4.4 删除规则

如果需要删除已添加的规则，可以使用以下命令：

sudo ufw delete 规则序号

可以使用以下命令查看已添加的规则：

sudo ufw status numbered

5. 配置默认策略

默认情况下，防火墙将阻止所有未明确允许的连接。可以通过以下命令修改默认策略：

sudo ufw default allow/deny

其中，"allow"表示允许所有未明确禁止的连接，"deny"表示禁止所有未明确允许的连接。

6. 保存和应用配置

配置防火墙规则后，需要保存并应用配置，使其在重启后仍然生效。可以使用以下命令：

sudo ufw reload

该命令将重新加载防火墙的配置文件，并使配置生效。

7. 关闭防火墙

如果需要关闭防火墙，可以使用以下命令：

sudo ufw disable

关闭防火墙后，所有连接将被允许。

8. 总结

本文介绍了在Linux系统下配置防火墙的详细步骤和常用命令，包括检查防火墙状态、启用防火墙、配置防火墙规则、配置默认策略、保存和应用配置以及关闭防火墙等内容。通过正确配置防火墙，可以有效保护计算机网络的安全。