linux服务器防火墙怎么设置方法

在Linux服务器上设置防火墙通常可以使用`iptables`或`firewalld`。下面是两种常见的设置方法：

使用 `iptables`

1. 查看当前规则：

bash

sudo iptables -L -v

2. 允许特定端口（例如允许SSH的22端口）：

bash

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. 拒绝所有其他连接：

bash

sudo iptables -P INPUT DROP

4. 保存规则：

- 对于基于Debian的系统：

bash

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

- 对于基于Red Hat的系统：

bash

sudo service iptables save

使用 `firewalld`

1. 启动 `firewalld` 服务：

bash

sudo systemctl start firewalld

sudo systemctl enable firewalld

2. 查看当前区域的活动服务：

bash

sudo firewall-cmd --list-all

3. 打开特定端口（例如允许HTTP的80端口）：

bash

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

4. 重新加载规则：

bash

sudo firewall-cmd --reload

注意事项

- 在修改防火墙规则之前，确保有本地或其他方式访问服务器，以防误操作导致无法连接。

- 使用`--permanent`选项可以确保规则在重启后依然有效。

- 定期检查和更新防火墙规则，确保服务器安全。