服务器防火墙是一种用于监控和控制进出网络流量的安全系统。它可以根据预设规则允许或阻止数据包传输,是保障服务器安全的第一道防线。开启防火墙可以有效防止恶意攻击、端口扫描和未授权访问。
一、常见的Linux防火墙工具
在主流Linux系统中,常用的防火墙管理工具有两种:
- iptables:传统且功能强大的包过滤工具,适用于大多数Linux发行版。
- firewalld:较新的动态防火墙管理器,主要用在CentOS/RHEL 7及以上版本,支持动态更新规则而无需重启服务。
二、使用 firewalld 开启防火墙(推荐)
适用于 CentOS 7+、RHEL 7+ 和 Fedora 系统。
1. 检查 firewalld 状态
sudo systemctl status firewalld
2. 启动 firewalld
sudo systemctl start firewalld
3. 设置开机自启
sudo systemctl enable firewalld
4. 查看当前区域和规则
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --list-all
5. 添加允许的服务或端口
例如开放HTTP(80端口):
sudo firewall-cmd --permanent --add-service=http
或指定端口:
sudo firewall-cmd --permanent --add-port=8080/tcp
重新加载以应用更改:
sudo firewall-cmd --reload
三、使用 iptables 开启防火墙
适用于 Debian、Ubuntu 或关闭了 firewalld 的系统。
1. 安装 iptables(如未安装)
Debian/Ubuntu:
sudo apt update && sudo apt install iptables
2. 设置基本规则示例
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -P INPUT DROP
3. 保存规则(不同系统命令略有差异)
Ubuntu:
sudo iptables-save > /etc/iptables/rules.v4
CentOS:
service iptables save
4. 开机自动加载规则
确保 iptables 服务已启用:
sudo systemctl enable iptables
四、注意事项
- 在启用防火墙前,请确保已开放SSH端口(默认22),避免被锁在服务器外。
- 建议先测试规则,再设置为永久生效。
- 结合云平台安全组使用效果更佳(如阿里云、腾讯云、AWS等)。
开启服务器防火墙是保障系统安全的重要步骤。根据操作系统选择合适的工具(firewalld 或 iptables),合理配置访问规则,能显著提升服务器抵御网络攻击的能力。定期审查和优化防火墙策略,有助于构建更加安全稳定的运行环境。
服务器推荐:
|
CPU |
内存 |
硬盘 |
带宽 |
IP数 |
月付 |
|
Intel E3-1270v2(4核) |
32GB |
500GB SSD |
1Gbps不限流量/送防御 |
1个 |
320 |
|
Dual Intel Xeon E5-2690v1(16核) |
32GB |
500GB SSD |
1Gbps不限流量/送防御 |
1个 |
820 |
|
Xeon E5-2686 V4×2(36核) |
64GB |
500GB SSD |
1Gbps不限流量/送防御 |
1370 |
1370 |
|
Xeon Gold 6138*2(40核) |
128GB |
1TB NVME |
1Gbps不限流量/送防御 |
1个 |
1680 |
