Linux防火墙配置指南

一、iptables配置：基本语法iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许SSH，iptables -A INPUT -p tcp --dport 80 -j ACCEPT允许HTTP，iptables -A INPUT -p tcp --dport 443 -j ACCEPT允许HTTPS，iptables -P INPUT DROP设置默认拒绝策略，使用iptables-save保存规则持久化。二、firewalld配置：firewall-cmd --permanent --add-port=80/tcp永久开放端口，firewall-cmd --permanent --add-service=http使用预定义服务，firewall-cmd --reload重载配置生效，firewall-cmd --list-all查看当前规则。三、安全策略：仅开放业务必需端口，限制SSH来源IP地址，防止ICMP扫描隐藏服务器，定期审计防火墙规则。