iptables， firewalld，ufw防火墙配置

常见的 Linux 系统自带的防火墙工具主要包括 iptables、firewalld 和 ufw。以下是它们的详细介绍及基本用法：

iptables

简介：iptables 是 Linux 内核中 Netfilter 项目的一部分，用于设置、维护和检查 IPv4 数据包过滤规则。ip6tables 用于 IPv6。

常见用法

- 查看现有规则：sudo iptables -L

- 添加规则：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- 删除规则：sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

- 保存规则：sudo iptables-save > /etc/iptables/rules.v4

- 恢复规则：sudo iptables-restore < /etc/iptables/rules.v4

firewalld

简介：firewalld 是一种动态管理工具，用于配置和管理防火墙，并支持 iptables、ip6tables 和 ebtables。它提供了更高级的配置接口。

安装
在 CentOS/RHEL 系统中，firewalld 通常默认安装。如果没有，可以使用以下命令进行安装：

sudo yum install firewalld

常见用法
- 启动 firewalld：

sudo systemctl start firewalld

sudo systemctl enable firewalld

- 查看状态：

sudo firewall-cmd --state
- 列出所有可用区域：

sudo firewall-cmd --get-active-zones
- 添加服务到默认区域：

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

- 开放特定端口：

sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
- 移除服务或端口：

sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

ufw (Uncomplicated Firewall)

简介：ufw 是 Ubuntu 中默认的防火墙工具，它简化了 iptables 的配置和管理。

安装
在 Ubuntu 系统中，ufw 通常默认安装。如果没有，可以使用以下命令进行安装：

sudo apt install ufw

常见用法
- 启用 ufw：

sudo ufw enable
- 禁用 ufw：

sudo ufw disable
- 查看状态：

sudo ufw status
- 允许特定端口：

sudo ufw allow 22/tcp
- 拒绝特定端口：

sudo ufw deny 22/tcp
- 允许特定服务：

sudo ufw allow http
- 删除规则：

sudo ufw delete allow 22/tcp
总结

- iptables: 强大且灵活，但配置较为复杂，适合高级用户。
- firewalld: 动态管理防火墙配置，提供了更友好的管理接口，适用于 CentOS/RHEL。
- ufw: 简单易用，特别适合 Ubuntu 用户，适合需要简单防火墙配置的用户。

选择合适的防火墙工具取决于您的需求和熟悉程度。对于大多数日常用户和系统管理员，firewalld 和 ufw 提供了简单而有效的防火墙管理方式。