如何配置linux下的防火墙？

配置linux下的防火墙的方法，可以通过以下步骤 *** 作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

Linux防火墙关闭和开启命令：

关闭：sudo ufw disable

开启：sudo ufw enable

拓展：Linux防火墙规则添加和删除命令：

添加：sudo ufw allow port/protocol

删除：sudo ufw delete port/protocol

linux自身的防火墙名为“iptables”。

在终端中输入如下命令打开防火墙：

chkconfig

iptables

on

关闭防火墙则输入：

chkconfig

iptables

off

上述两条命令均要重启系统才能生效。

如果不想通过重启系统而即时生效的话，可以用“service”命令。缺点是重启系统后设置会丢失。

开启了防火墙：

service

iptables

start

关闭防火墙：

service

iptables

stop

要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH

端口22，可以加上如下内容：

-A

RH-Firewall-1-INPUT

-m

state

——state

NEW

-m

tcp

-p

tcp

——dport

22

-j

ACCEPT

---