要设置linux防火墙规则，首先确认使用的工具，再根据工具配置相应规则。一、确认使用的防火墙工具：通过systemctl status firewalld或systemctl status iptables判断系统使用firewalld还是iptables，centos/rhel默认用firewalld，ubuntu倾向用ufw或iptables。二、使用firewalld配置基本规则：1.查看状态和默认区域，用firewall-cmd --state和firewall-cmd --get-default-zone，必要时更改默认区域；2.开放指定端口如80/tcp、443/tcp，使用firewall-cmd --permanent --add-port=port/tcp并重载配置；3.添加允许的服务如ssh，使用firewall-cmd --permanent --add-service=service_name。三、使用iptables配置规则：1.添加允许ssh的规则iptables -a input -p tcp --dport 22 -j accept；2.拒绝所有其他入站连接iptables -a input -j drop，注意规则顺序；3.保存规则，在centos执行service iptables save，ubuntu则用iptables-save > /etc/iptables/rules.v4。四、注意事项与建议：测试规则前保持ssh通道不中断；定期审查规则列表；自定义规则而非依赖默认配置；启用日志记录帮助排查问题，例如添加iptables -a input -j log --log-prefix "iptables-dropped: "。

在Linux系统中，配置防火墙是保障服务器安全的重要步骤。防火墙可以控制进出系统的网络流量，防止未经授权的访问。常用的工具有iptables和更现代的firewalld，不同发行版可能默认使用其中一个。下面从实际操作角度出发，分几个关键点来讲解如何设置Linux防火墙规则。

一、确认使用的防火墙工具

Linux系统常见的防火墙管理方式有两种：iptables和firewalld。

• iptables是一个老牌的防火墙工具，通过命令直接操作内核的netfilter模块。
• firewalld则提供了动态管理防火墙的能力，支持区域（zone）概念，更适合桌面或服务器环境的灵活配置。

可以通过以下命令查看当前系统使用的是哪个：

systemctl status firewalld

或者检查是否安装了iptables服务：

systemctl status iptables

如果你不确定用哪个，大多数CentOS/RHEL 7+系统默认使用firewalld，而Ubuntu则倾向于使用ufw（简化版），但也可以使用iptables。

二、使用firewalld配置基本规则

如果你的系统使用的是firewalld，可以通过如下方式快速设置常用规则。

1. 查看当前状态和默认区域

firewall-cmd --state
firewall-cmd --get-default-zone

通常默认区域为public，你可以根据需要更改：

firewall-cmd --set-default-zone=home

2. 开放指定端口

比如要开放HTTP（80）和HTTPS（443）端口：

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp

添加完成后记得重载配置：

firewall-cmd --reload

3. 添加允许的服务

firewalld内置了一些常见服务名称，比如ssh、http等：

firewall-cmd --permanent --add-service=ssh

这种方式比直接开端口更规范，也方便维护。

三、使用iptables配置规则（适合旧系统）

对于还在使用iptables的系统，可以直接编辑规则文件或使用命令行添加规则。

1. 添加允许SSH连接的规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2. 拒绝所有其他入站连接

iptables -A INPUT -j DROP

注意顺序很重要，因为iptables是按顺序匹配的。应该先把允许的规则写在前面，最后再加拒绝规则。

3. 保存规则

保存方法因系统而异，在CentOS上可以使用：

service iptables save

而在Ubuntu上可能需要手动保存到文件：

iptables-save > /etc/iptables/rules.v4

四、注意事项与建议

• 测试规则前保留SSH通道：修改防火墙规则时，务必确保至少有一个终端保持SSH连接不断开，否则可能把自己锁在外面。
• 定期审查规则列表：可以用iptables -L -n或firewall-cmd --list-all查看当前生效的规则。
• 不要过度依赖默认配置：很多系统默认只允许部分服务，但并不一定满足你的需求，最好自己检查并定制。
• 启用日志有助于排查问题：可以添加日志记录规则，例如：

iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "

这样可以在系统日志里看到被拦截的请求。

基本上就这些。防火墙配置不复杂，但细节容易忽略，尤其是规则顺序和服务依赖方面。只要理解了基本逻辑，日常维护就不会太难。

# linux  # centos  # 工具  # 防火墙配置  # public  # default  # input  # http  # https  # ubuntu  # ssh  # 的是  # 可以通过  # 可以使用  # 是一个  # 几个  # 你可以  # 还在  # 尤其是  # 可以用  # 而在 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  如何在腾讯云服务器上快速搭建个人网站？  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  JavaScript如何操作视频_媒体API怎么控制播放  如何在阿里云部署织梦网站？  如何在建站之星绑定自定义域名？  QQ浏览器网页版登录入口 个人中心在线进入  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  如何在搬瓦工VPS快速搭建网站？  安克发布新款氮化镓充电宝：体积缩小 30%，支持 200W 输出  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  长沙做网站要多少钱,长沙国安网络怎么样？  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  如何在Ubuntu系统下快速搭建WordPress个人网站？  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  python中快速进行多个字符替换的方法小结  Linux后台任务运行方法_nohup与&使用技巧【技巧】  ,在苏州找工作，上哪个网站比较好？  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  JS去除重复并统计数量的实现方法  php在windows下怎么调试_phpwindows环境调试操作说明【操作】  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  EditPlus 正则表达式 实战(3)  Laravel如何实现API速率限制？（Rate Limiting教程）  如何生成腾讯云建站专用兑换码？  Python制作简易注册登录系统  高性能网站服务器配置指南：安全稳定与高效建站核心方案  中山网站推广排名,中山信息港登录入口？  香港服务器部署网站为何提示未备案？  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  Android自定义listview布局实现上拉加载下拉刷新功能  如何自定义safari浏览器工具栏？个性化设置safari浏览器界面教程【技巧】  如何撰写建站申请书？关键要点有哪些？  Android GridView 滑动条设置一直显示状态(推荐)  潮流网站制作头像软件下载,适合母子的网名有哪些？  Linux系统命令中tree命令详解  Laravel如何理解并使用服务容器（Service Container）_Laravel依赖注入与容器绑定说明  JavaScript中的标签模板是什么_它如何扩展字符串功能  Laravel怎么判断请求类型_Laravel Request isMethod用法  Laravel如何优化应用性能？（缓存和优化命令）  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  如何在VPS电脑上快速搭建网站？  青岛网站建设如何选择本地服务器？