选择防火墙

Linux上有多个防火墙可供选择，例如：

• iptables：是Linux系统自带的防火墙，可以通过命令行进行配置。
• ufw：是Ubuntu系统上的简单防火墙，可以通过命令行进行配置。
• firewalld：是CentOS系统上的动态防火墙，可以通过命令行或者图形界面进行配置。

配置防火墙规则

使用防火墙命令可以配置防火墙规则，例如：

iptables：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP流量

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH流量

sudo iptables -A INPUT -j DROP # 拒绝所有其他流量 这个命令将允许HTTP和SSH流量，并拒绝所有其他流量。

ufw：

sudo ufw allow 80/tcp # 允许HTTP流量

sudo ufw allow 22/tcp # 允许SSH流量

sudo ufw default deny # 拒绝所有其他流量

sudo ufw enable # 启用防火墙规则 这个命令将允许HTTP和SSH流量，并拒绝所有其他流量，并启用防火墙规则。

firewalld：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 允许HTTP流量

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent # 允许SSH流量

sudo firewall-cmd --set-default-zone=drop # 拒绝所有其他流量

sudo systemctl restart firewalld # 重新加载防火墙规则 这个命令将允许HTTP和SSH流量，并拒绝所有其他流量，并重新加载防火墙规则。

查看防火墙状态

使用防火墙命令可以查看防火墙状态，例如：

• iptables：sudo iptables -L 这个命令将列出当前所有防火墙规则。
• ufw：sudo ufw status verbose 这个命令将列出当前所有防火墙规则。
• firewalld：sudo firewall-cmd --list-all 这个命令将列出当前所有防火墙规则。