Linux虛擬機如何設置防火墻

在linux虛擬機中設置防火墻可以通過多種工具實現，其中iptables和firewalld是最常用的兩種方法。以下是具體的設置步驟：

使用iptables設置防火墻

iptables是linux系統自帶的強大防火墻工具，它基于Netfilter框架工作。以下是一些基本的iptables命令示例：

• 查看當前防火墻規則：

  iptables -L -n 

• 添加規則：例如，禁止特定IP訪問8080端口。

  iptables -A input -s 192.168.227.133 -p tcp --dport 8080 -j DROP 

• 允許特定IP訪問8080端口：

  iptables -D input -s 192.168.227.133 -p tcp --dport 8080 -j DROP 

• 保存iptables規則：

  service iptables save 

• 重啟防火墻：

  service iptables restart 

使用firewalld設置防火墻

firewalld是centos 7及以后版本中推薦的防火墻管理工具，它提供了更簡單的管理界面和動態加載規則的能力。以下是使用firewalld的基本步驟：

• 查看防火墻狀態：

  systemctl status firewalld 

• 開啟防火墻：

  systemctl start firewalld 

• 關閉防火墻：

  systemctl stop firewalld 

• 永久啟用防火墻：

  systemctl enable firewalld 

• 查看所有區域：

  firewall-cmd --get-zones 

• 添加端口到特定區域：例如，永久開放443端口到public區域。

  firewall-cmd --zone=public --add-port=443/tcp --permanent 

• 重新加載防火墻規則：

  firewall-cmd --reload 

請注意，上述命令和步驟可能需要根據您的Linux發行版和具體需求進行調整。在執行任何防火墻配置之前，請確保您了解這些命令的作用，以免意外阻止自己的網絡訪問。