如何配置linux下的防火墙？

配置linux下的防火墙的方法，可以通过以下步骤 *** 作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

在Linux系统中不同的版本系统对服务的 *** 作是不一样的。

在RHEL&Centos6版本及之前的版本中对服务的管理是这样的：

[root@linuxprobe ~]#service 服务名 start/stop/status/restart/reload

例如：

[root@linuxprobe ~]#service iptables status  \\iptables 的状态

[root@linuxprobe ~]#service iptables stop    \\iptables 停止

[root@linuxprobe ~]#service iptables restart  \\iptables重启

[root@linuxprobe ~]#chkconfig iptables on   \\开机自启

[root@linuxprobe ~]#chkconfig iptables off   \\开机关闭

在RHEL&Centos6版本及之前的版本中对服务的管理是这样的：

[root@linuxprobe ~]#systemct  start/stop/status/restart/reload 服务.service

例如：

[root@linuxprobe ~]#systemctl start firewalld    \\启用firewalld

[root@linuxprobe ~]#systemctl stop firewalld    \\关闭firewalld

[root@linuxprobe ~]#systemctl enabledfirewalld    \\开机启用firewalld

[root@linuxprobe ~]#systemctl disabled firewalld    \\开机禁用firewalld

更多Linux的服务管理注意事项建议参考《Linux就该这样学》，加油

---