linux服务器防火墙

# 示例代码：配置 Linux 防火墙 (iptables)

# 清空现有规则
sudo iptables -F

# 允许本地回环接口通信
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

# 允许已建立的连接和相关的数据包通过
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

# 允许 SSH 连接 (端口 22)
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

# 允许 HTTP 和 HTTPS 请求 (端口 80 和 443)
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW -j ACCEPT

# 拒绝所有其他入站流量
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP

# 允许所有出站流量
sudo iptables -P OUTPUT ACCEPT

# 保存规则（根据发行版不同，命令可能有所不同）
# 对于 Ubuntu/Debian:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"

# 对于 CentOS/RHEL:
sudo service iptables save

解释说明：

1. 清空现有规则：iptables -F 命令用于清除现有的防火墙规则。
2. 允许本地回环接口通信：确保本地进程可以正常通信。
3. 允许已建立的连接：允许已经建立的连接继续通信，避免中断当前会话。
4. 允许 SSH 连接：开放 SSH 端口 (22)，以便远程管理服务器。
5. 允许 HTTP 和 HTTPS 请求：开放 HTTP (80) 和 HTTPS (443) 端口，允许 Web 流量。
6. 拒绝所有其他入站流量：默认拒绝所有未明确允许的入站流量，提高安全性。
7. 允许所有出站流量：默认允许所有出站流量，确保服务器可以正常访问外部资源。
8. 保存规则：确保重启后防火墙规则仍然生效。