1. UOS支持的防火墻
iptables ufw firewalld Netfilter區別？
iptables ufw firewall 都是前端管理，Netfilter才是內核 。
統信的UOS服務器操作系統是基于Debian開發的，因此和Debian和Ubuntu很多命令都是相同的 。在Debian和Ubuntu上面可以使用的防火墻在UOS也是可以正常使用的 。
默認情況下，Debian使用iptables，Ubuntu有iptables，也使用簡單的ufw，在CentOS7 之前使用的是iptables，CentOS 7開始使用firewall，Centos 7前可以使用iptables命令也可以直接編輯文件/etc/sysconfig/iptables，在firewall一般都是使用命令 。在Debian和UOS是使用iptables命令，由于不是直接編輯配置文件，需要對iptables命令比較熟悉，再就是對重啟生效需要編輯文件設置 。ufw也可以在UOS使用，由于是簡易的命令，在本文主要討論怎么使用iptables來設置防火墻功能 。
2. 防火墻設置
UOS防火墻設置步驟：

檢查iptables有沒有安裝

如果之前有使用CentOS經驗使用service iptables status 是檢查不出來的，在CentOS中iptables是以服務形式，這里iptables只是配置的前端的命令，也不能使用yum list查看 。而是使用apt list|grep iptables 看到已經安裝 。表示已經正常安裝，如果沒有安裝可以使用apt install iptables 或者apt-get install iptables，如果想要使用ufw安裝apt install ufw，如果希望使用firewall，也可以安裝后使用 。

清空原有規則

iptables -L 可以查看現有生效的規則
iptables -P INPUT ACCEPT 清空規則前放開INPUT 否則清空以后可能導致無法遠程連接
#清空配置
iptables -F【清空規則】
iptables -X 【刪除自建鏈】
iptables -Z 【重置過濾包數據】

新建規則配置文件

第一種方式，編輯/etc/iptables.sh然后賦予執行權限chmodx /etc/iptables.sh 。執行以后規則就生效了，如果需要修改規則每次都可以修改此文件 。
第二種方式配置文件/etc/iptables（需要使用/sbin/iptables-restore 導入規則，可以配置重啟時就執行該文件）
#清空配置
iptables -F
iptables -X
iptables -Z
#配置，禁止進，允許出，允許回環網卡
iptables -P INPUT DROP
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#允許ping
iptables -A INPUT -p icmp -j ACCEPT
#允許ssh
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#允許VNC
iptables -A INPUT -p tcp –dport 5900 -j ACCEPT
#學習felix，把smtp設成本地
iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp –dport 25 -j REJECT
#允許DNS
iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT
#允許http和https

猜你喜歡

• 引起草菇臍狀菇的原因是什么
• 超級香稻新品種
• 黃河蜜瓜怎么存放？知道這幾點隨時都能吃到新鮮的黃河蜜！
• 房間有狗虱子怎么消滅
• 情人的眼淚怎么養
• 市場上蓋紅章的是什么豬肉
• 薰衣草長什么樣子
• 侵略的近義詞 侵略讀音及解釋
• 此夜曲中聞折枝的下一句是什么 此夜曲中聞折枝的出處
• 秋天的菜園作文300字 秋天的菜園作文300字怎么寫