活动：桔子数据-爆款香港服务器，CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快，免备案，每月仅需19元！！ 点击查看

云服务器防火墙配置：iptables、ufw、firewalld使用指南

在云服务器上配置防火墙是确保服务器安全的重要一环。不同的Linux发行版使用不同的防火墙工具，如iptables、ufw和firewalld。本篇文章将详细介绍这三种工具的配置方法，以及如何使用它们来保护您的云服务器。

1. 什么是iptables、ufw和firewalld？

• iptables：是Linux内核中实现包过滤的组件，它能够根据预设规则决定是否允许数据包通过。
• ufw：是“Uncomplicated Firewall"的缩写，是一个简单的防火墙配置工具，它基于iptables，但提供了更易用的接口。
• firewalld：是Red Hat系列Linux发行版（如CentOS、RHEL）中默认的防火墙管理工具，它支持动态修改规则，并且可以处理更复杂的网络环境。

2. 配置iptables

首先确保您的服务器已经安装了iptables。在终端中输入以下命令来安装：

sudo apt-get update && sudo apt-get install iptables

接下来，您可以开始配置规则了。例如，要允许SSH连接（端口22），您可以输入：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

如果需要删除一条规则，可以使用-D选项。完成配置后，您可以使用sudo iptables-save命令来保存规则。

3. 使用ufw配置防火墙

ufw是基于iptables的简化版，所以安装和配置都比较简单。首先安装ufw：

sudo apt-get update && sudo apt-get install ufw

然后启用ufw并设置默认策略为拒绝：

sudo ufw enable
sudo ufw default deny incoming

要允许特定服务（如SSH），可以使用：

sudo ufw allow ssh

如果需要撤销权限，可以使用ufw deny或ufw delete allow命令。最后，使用sudo ufw status命令查看当前配置的状态。

4. 使用firewalld配置防火墙（以CentOS为例）

首先安装firewalld：

sudo yum install firewalld -y

启动并启用firewalld服务：

sudo systemctl start firewalld && sudo systemctl enable firewalld

接下来可以添加规则了。例如，要开放SSH端口，可以使用：

sudo firewall-cmd --permanent --zone=public --add-port=22/tcp && sudo firewall-cmd --reload

这里--permanent表示永久添加规则，--reload表示重新加载配置。要查看当前所有开放和拒绝的端口，可以使用：

sudo firewall-cmd --list-all-zones --zone=public

对于需要动态调整的场景，firewalld是更合适的选择。它支持更复杂的网络环境和更灵活的规则管理。此外，它还提供了图形界面管理工具（如firewall-config），可以简化管理过程。