防火墙基础

防火墙是保护系统免受未经授权访问和网络攻击的重要安全屏障，控制进出网络的数据流量。

Linux 防火墙工具

iptables
传统 Linux 防火墙工具，基于内核的包过滤机制。
firewalld
基于 iptables 的动态管理工具，支持区域和服务管理，现代发行版推荐使用。
ufw（Uncomplicated Firewall）
Ubuntu 默认的简化防火墙管理工具，适合初学者。

常用命令示例

firewalld

启动/停止防火墙：

bash

sudo systemctl start firewalld
sudo systemctl stop firewalld

查看状态：
bash
```
sudo firewall-cmd --state
```
查看默认区域：
bash
```
sudo firewall-cmd --get-default-zone
```

开放端口（永久）：

bash

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

关闭端口：

bash

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

iptables

查看规则：
bash
```
sudo iptables -L -v
```

添加规则允许访问80端口：

bash

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

保存规则（不同发行版方式不同）。

ufw

启用防火墙：
bash
```
sudo ufw enable
```
允许端口访问：
bash
```
sudo ufw allow 22/tcp
```
查看状态：
bash
```
sudo ufw status
```

防火墙配置建议

只开放必要端口，关闭不需要的服务端口。
配置默认拒绝策略，显式允许信任流量。
定期检查和更新防火墙规则。

掌握防火墙基础和配置方法，是保障 Linux 系统网络安全的重要手段。