如何在VPS上开启防火墙?
| 防火墙类型 |
适用系统 |
常用命令 |
特点 |
| UFW |
Ubuntu |
sudo ufw enable |
简单易用,适合新手 |
| Firewalld |
CentOS |
sudo systemctl start firewalld |
动态管理,支持区域配置 |
| iptables |
通用 |
sudo iptables -P INPUT DROP |
功能强大,规则复杂 |
VPS防火墙配置指南
防火墙是保护VPS安全的重要工具,可以有效阻止未经授权的访问。下面将介绍在不同操作系统上开启防火墙的方法。
主要防火墙类型及适用系统
| 防火墙类型 |
适用系统 |
常用命令 |
特点 |
| UFW |
Ubuntu |
sudo ufw enable |
简单易用,适合新手 |
| Firewalld |
CentOS |
sudo systemctl start firewalld |
动态管理,支持区域配置 |
| iptables |
通用 |
sudo iptables -P INPUT DROP |
功能强大,规则复杂 |
详细操作步骤
Ubuntu系统使用UFW防火墙
- 安装UFW(如未预装):
sudo apt update
sudo apt install ufw
- 启用防火墙:
sudo ufw enable
- 允许SSH连接(避免被锁在VPS外):
sudo ufw allow ssh
- 查看防火墙状态:
sudo ufw status
CentOS系统使用Firewalld
- 启动防火墙服务:
sudo systemctl start firewalld
- 设置开机自启:
sudo systemctl enable firewalld
- 开放SSH端口:
sudo firewall-cmd --add-service=ssh --permanent
- 重新加载配置:
sudo firewall-cmd --reload
通用iptables配置
- 设置默认策略:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
- 允许已建立的连接:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- 开放SSH端口:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| 开启防火墙后无法SSH连接 |
未开放SSH端口 |
先开放SSH端口再启用防火墙 |
| 防火墙规则不生效 |
规则顺序错误 |
检查规则顺序,确保允许规则在拒绝规则之前 |
| 防火墙服务无法启动 |
系统不支持或冲突 |
检查系统版本,确认无其他防火墙服务冲突 |
发表评论