ifconfig如何配置网络防火墙规则
ifconfig如何配置网络防火墙规则
开门见山地说,ifconfig 这个命令大家都很熟悉,它是个非常得力的网络接口配置和查看工具。但有一点必须澄清:它本身并不负责配置网络防火墙规则。如果你需要为系统构筑一道安全防线,那得请出另外两位“重量级选手”:经典的 iptables 或是它的下一代继任者 nftables。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
下面,我们就来详细拆解一下如何使用这两套工具来配置防火墙。别担心,步骤其实很清晰。
1. 查看当前防火墙规则
动手之前先看看现状,这是个好习惯。运行下面这条命令,当前所有的规则、数据包计数都会一目了然:
sudo iptables -L -n -v2. 允许特定 IP 地址访问
假设你想放行来自内网某台特定主机(比如IP是 192.168.1.100)的所有流量,可以这样操作:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT3. 允许特定端口访问
对于服务器,开放必要的服务端口是常规操作。例如,允许HTTP和HTTPS访问:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许 HTTP 访问
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许 HTTPS 访问4. 拒绝所有其他访问
安全策略中,明确“拒绝所有未明确允许的流量”是关键一步。这条规则通常放在最后:
sudo iptables -A INPUT -j DROP5. 保存防火墙规则
配置好的规则如果不保存,重启后就会消失。这里需要注意,不同Linux发行版的保存方式略有不同:
Debian/Ubuntu:
sudo iptables-sa ve > /etc/iptables/rules.v4CentOS/RHEL:
sudo service iptables sa veFedora:
sudo systemctl restart iptables
6. 恢复防火墙规则
如果需要将之前保存的规则重新加载回来,可以使用对应的恢复命令:
Debian/Ubuntu:
sudo iptables-restore < /etc/iptables/rules.v4CentOS/RHEL:
sudo service iptables restart
使用 nftables 配置防火墙规则
话说回来,iptables 虽然强大,但它的架构已经有些年头了。现在更推荐使用 nftables,它语法更简洁,功能也更强大。我们来快速过一遍对应的操作。
1. 查看当前防火墙规则
sudo nft list ruleset2. 允许特定 IP 地址访问
sudo nft add rule ip filter input ip saddr 192.168.1.100 accept3. 允许特定端口访问
nftables 的语法允许将多个端口放在一个集合里,非常方便:
sudo nft add rule ip filter input tcp dport { http, https } accept4. 拒绝所有其他访问
sudo nft add rule ip filter input drop5. 保存防火墙规则
sudo nft list ruleset > /etc/nftables.conf6. 恢复防火墙规则
sudo nft -f /etc/nftables.conf最后必须强调一点:防火墙规则配置无小事。一个错误的规则就可能导致服务中断或留下安全漏洞。因此,在生产环境应用任何新规则之前,务必在测试环境中充分验证,确认其行为符合预期后,再行部署。安全,容不得半点马虎。
相关攻略
Linux系统中 PhpStorm 版本控制实操指南 想在Linux环境下,把PhpStorm和Git玩得转,让代码管理既高效又省心?这份实操指南,就是为你准备的。咱们不绕弯子,直接切入正题,从环境配置到高阶技巧,一步步来。 一、环境准备与 Git 配置 万事开头难,先把基础环境搭好。这事儿分几步走
Linux 上 PHPStorm 性能优化实用指南 想让 PHPStorm 在 Linux 上跑得又快又稳?其实,这不仅仅是调整几个参数那么简单,而是一套从 IDE 内部到系统底层,再到日常工作流的组合拳。下面这份指南,就为你梳理了那些真正有效的优化策略。 一 IDE 设置优化 先从 IDE 本身入
Linux下配置 PHPStorm 环境 一 安装前准备 在动手安装之前,有几项准备工作必不可少。这就像盖房子前得先打好地基,能让你后续的步骤顺畅不少。 首先,更新你的系统并安装一些常用依赖。以 Debian 或 Ubuntu 为例,打开终端,执行这条命令就行:sudo apt update &&
核心原理 简单来说,HDFS的数据校验机制,就像给每一份数据都配上了一把专属的“指纹锁”。它的核心工作流程是这样的:在数据写入时,系统会为所有数据计算一个校验和;等到读取时,再重新计算一遍进行比对。这套机制的主要目的,就是为了捕捉在传输或存储过程中可能发生的位翻转等数据损坏问题。 技术上,它采用的是
HDFS读操作流程解析 说起大数据存储,HDFS(Hadoop分布式文件系统)绝对是绕不开的核心。它天生就是为了海量数据而生,设计上高度容错,能跨集群节点高效处理数据。那么,当客户端想从HDFS里读取文件时,背后究竟是怎样一套精密的流程在运作呢? 下面,我们就来一步步拆解这个看似复杂、实则逻辑清晰的
热门专题
热门推荐
WF-1000XM4蓝牙配对指南:两种触发路径,一个核心逻辑 给索尼WF-1000XM4配对,核心其实就一件事:让耳机进入“被发现”的状态。有意思的是,它并不依赖某个单一的物理按键,而是提供了双路径的触发方式。根据官方的操作指南以及多次的实际测试,无论是通过充电盒上的功能键,还是直接操作耳机本身,都
迅捷路由器桥接失败怎么办?原因分析与解决方法大全 许多用户在使用迅捷路由器进行无线桥接时,经常遇到“显示已连接但无法访问互联网”的问题。实际上,这通常并非设备故障,而是由于关键的网络参数配置不当或主副路由器之间的通信协调不畅所致。简单来说,就是两台路由器之间的设置没有完全匹配。那么,具体哪些环节最容
迅捷路由器无线桥接:手机端设置实操指南 使用手机为迅捷路由器配置无线桥接(WDS),听似专业,实则通过官方适配的移动端界面就能轻松完成。只要满足几个关键条件,您仅需一部手机即可高效架设扩展网络。操作时,请先将手机连接至副路由器的默认无线信号(通常以FAST_XXXX格式命名),随后在Safari或C
小米空调联网故障全解析:从新手排查到专家级修复,步步为营 当小米空调始终无法成功连接网络时,许多用户的第一反应往往是联系售后或怀疑设备故障。然而实际情况是,超过九成的联网失败案例,根源都出在网络配置、操作流程这类“软性”环节,空调硬件本身出问题的概率极低。解决问题的核心在于掌握系统化的排查思路,按照
有线音响加装蓝牙功能并不复杂,普通用户借助外置蓝牙接收器即可在十分钟内完成升级 想给家里的老款有线音响“剪掉”那根烦人的音频线?其实这件事没你想的那么复杂。普通用户完全不需要动用电烙铁,借助一个小巧的外置蓝牙接收器,十分钟之内就能搞定升级。核心操作很简单:确认你的音箱背面有标准的3 5毫米或RCA音