方案三:使用Firewalld
- 安装Firewalld:
sudo apt-get install firewalld- 启动并启用Firewalld服务:
sudo systemctl start firewalld sudo systemctl enable firewalld- 配置防火墙规则:使用firewall-cmd命令来管理防火墙规则。例如,开放指定端口:
sudo firewall-cmd --add-port=端口号/tcp --permanent sudo firewall-cmd --reload- 查看防火墙状态和规则:使用firewall-cmd命令来查看防火墙的状态和规则。例如,查看已开放的端口:
sudo firewall-cmd --list-ports方案四:使用Shorewall
Shorewall是Shoreline Firewall的简化版,是基于iptables的防火墙配置工具。以下是安装和配置Shorewall的步骤:
- 安装Shorewall:
sudo apt-get install shorewall- 配置Shorewall规则:创建一个名为”rules”的文件,并添加防火墙规则。例如,开放指定端口:
*filter :INPUT ACCEPT [0:0] :forWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp --dport 端口号 -j ACCEPT COMMIT- 启动并启用Shorewall服务:
sudo service shorewall start sudo update-rc.d shorewall defaults
