配置前准备
在开始配置防火墙前,需确认服务器操作系统类型和防火墙工具版本。建议提前备份现有防火墙规则,并确保SSH远程连接端口已开放,避免配置错误导致服务器失联。
Linux系统配置
主流Linux发行版支持多种防火墙管理工具:
- iptables:执行
sudo iptables -A INPUT -p tcp --dport [端口号] -j ACCEPT添加规则 - UFW:使用
sudo ufw allow 80/tcp开放HTTP端口 - firewalld:通过
firewall-cmd --permanent --add-port=443/tcp添加HTTPS端口
配置完成后需执行sudo iptables-save或ufw reload使规则生效。
Windows系统配置
通过远程桌面连接服务器后:
- 打开「控制面板」→「系统和安全」→「Windows Defender防火墙」
- 在「高级设置」中创建入站规则
- 选择「端口」类型并指定TCP/UDP协议及端口范围
云平台安全组设置
主流云服务商均提供安全组功能:
- 登录ECS控制台→选择安全组→添加入方向规则
- 设置协议类型(TCP/UDP)、端口范围和授权对象(0.0.0.0/0为任意IP)
配置建议
遵循最小权限原则,仅开放必要服务端口。Web服务器建议默认开放22(SSH)、80(HTTP)、443(HTTPS)端口,数据库等敏感服务应限制源IP访问。定期使用netstat -tuln检查开放端口状态。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/544369.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
