手把手教你设置源生防火墙，轻松应对攻击

在如今互联网时代，每个人都需要学会如何保护自己的网络安全。源生防火墙是网络安全的重要组成部分，它可以帮助我们防御各种攻击，保护我们的网站和服务器。本文将会手把手教你如何设置源生防火墙。

1. 什么是源生防火墙？

源生防火墙是操作系统内置的一种安全机制，可以帮助我们控制入站和出站流量。它可以防止未经授权的访问和攻击。在Linux系统中，源生防火墙是基于iptables命令实现的。我们可以通过设置规则，过滤不需要的流量，同时允许合法的流量进出我们的服务器。

2. 查看防火墙状态

在设置防火墙之前，我们需要先查看防火墙的状态。在Linux系统中，我们可以通过以下命令来查看防火墙的状态：

```shell
sudo iptables -L
```

该命令可以列出防火墙的所有规则，以及这些规则的状态（允许或者拒绝）。

3. 设置防火墙规则

我们可以通过iptables命令来添加、修改和删除防火墙规则。下面是一些常用的命令：

- 添加规则

```shell
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```

该命令可以添加一条允许HTTP流量进入的规则。其中，-A表示添加规则，INPUT表示入站流量，-p表示协议类型，--dport表示目标端口，-j表示动作。这个规则的意思是，当有TCP流量通过80端口进入服务器时，允许该流量通过。

- 修改规则

```shell
sudo iptables -R INPUT 1 -p tcp --dport 8080 -j ACCEPT
```

该命令可以将原来在INPUT链的第1条规则改为允许8080端口的TCP流量通过。其中，-R表示修改规则，1表示要修改的规则序号，其余参数的含义与添加规则相同。

- 删除规则

```shell
sudo iptables -D INPUT 2
```

该命令可以删除INPUT链中的第2条规则。其中，-D表示删除规则，2表示要删除的规则序号。

4. 允许常用的流量

为了保护我们的服务器，我们需要限制所有不必要的流量。但是，我们需要允许一些常用的流量，例如HTTP、SSH和DNS等。下面是一些常用的命令：

```shell
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p udp --sport 53 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
```

以上命令将会允许SSH、HTTP、HTTPS、DNS和本地主机之间的流量进出服务器。

5. 拒绝所有流量

为了确保安全，我们需要拒绝所有不必要的流量。下面是一个拒绝所有流量的命令：

```shell
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
```

以上命令将会拒绝所有入站和转发流量，并允许所有出站流量。

6. 保存防火墙规则

当我们设置完防火墙规则后，需要将规则保存到硬盘上，以便系统重新启动后仍然能够使用这些规则。下面是一个保存规则的命令：

```shell
sudo iptables-save > /etc/iptables/rules.v4
```

该命令可以将当前防火墙规则保存到/etc/iptables/rules.v4文件中。

7. 启用防火墙

在保存防火墙规则之后，我们需要启用防火墙。下面是一个启用防火墙的命令：

```shell
sudo systemctl enable iptables
sudo systemctl start iptables
```

以上命令可以使防火墙开机自启，并启动防火墙服务。

总结

本文介绍了如何设置源生防火墙，并提供了一些常用的命令和规则。通过学习本文，你可以掌握基本的防火墙设置技能，进而保护你的服务器和网站不受攻击。