2. 更新系统软件包

sudo apt-get update && sudo apt-get upgrade

sudo yum update

3. 安装防火墙工具

• iptables：传统且功能强大的防火墙工具

  sudo apt-get install iptables
  

• firewalld：较新的动态防火墙管理工具

  sudo apt-get install firewalld
  

• UFW(Uncomplicated Firewall)：适合初学者的简单防火墙

  sudo apt-get install ufw
  

4. 配置防火墙规则

使用iptables配置示例：

# 设置默认策略
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
允许已建立的连接
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
允许SSH连接(建议修改默认端口)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP/HTTPS流量
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
保存规则
sudo sh -c "iptables-save > /etc/iptables.rules"

使用UFW配置示例：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

5. 安装Web应用防火墙(WAF)

• ModSecurity：流行的开源WAF

  sudo apt-get install libapache2-mod-security
  

• 雷池(SafeLine)：国产开源WAF