一、 Linux防火墙简介

Linux防火墙是保护系统免受未授权访问的关键工具，它通过一系列的规则控制数据包的流入、流出及转发行为。Netfilter 是 Linux 2.4.x 之后新一代的 Linux 防火墙机制，是 linux 内核的一个子系统。iptables 是由软件包 iptables 提供的命令行工具， 工作在用户空间，用来编写规则，写好的规则被送往 netfilter，告诉内核如何去处理信息包。

二、iptables防火墙基本操作

大多数Linux发行版默认已经安装了iptables。如果没有安装，可以通过包管理器进行安装。比方说在Debian/Ubuntu系统上施行sudo apt-get install iptables命令即可。

2.1 启动、 停止和重启防火墙

service iptables status

2.2 永久关闭防火墙

chkconfig iptables off

三、firewalld防火墙基础操作

Firewalld 是CentOS7默认安装的防火墙服务，它提供了动态管理防火墙的功能，可以即时更新规则而无需重启服务。

3.1 安装firewalld

sudo yum install firewalld

3.2 启用并启动firewalld

sudo systemctl start firewalld

注意这里的–permanent参数表示永久保存更改。

四、防火墙规则设置

防火墙规则定义了允许或拒绝特定类型的网络连接。每个规则由多个字段组成，包括源地址、目标地址、协议类型、端口号等。通过组合不同的条件，可以创建出非常复杂的过滤逻辑。

4.1 查看现有规则

sudo iptables -L –line-numbers

4.2 添加新规则

sudo iptables -A INPUT -s 192.168.1.100 -p tcp –dport 80 -j ACCEPT

其中-A表示追加到指定链后面；-s指定了源地址；-p指定了协议类型；–dport指定了目的端口号；-j指定了动作。

4.3 删除规则

sudo iptables -D INPUT 1

要删除某条规则，先说说需要知道它的编号。可以通过如下命令获取：

五、 防火墙区域和服务管理

firewalld将网络接口分为不同区域，每个区域对应一组平安级别较低或较高的规则集。常用区域有public、trusted等。可以根据实际情况调整活动区域：

5.1 查看活动区域

sudo firewall-cmd –get-active-zones

5.2 设置默认区域

sudo firewall-cmd –set-default-zone=public

5.3 添加服务到区域

sudo firewall-cmd –zone=public –add-service=http –permanent

掌握Linux服务器防火墙规则设置对于确保服务器的平安性至关重要。本文提供了一个简明易懂的指南，帮助新手了解和使用Linux服务器上的防火墙规则。

---