linux怎么配置防火墙能被内网访问
linux怎么配置防火墙能被内网访问详细介绍
在 Linux 系统中,常用的防火墙管理工具主要有 iptables 和 firewalld ,以下分别介绍使用这两种工具配置防火墙,从而允许内网访问的方法。
使用
iptables 配置防火墙
iptables 是一款经典的 Linux 防火墙工具,可直接对内核中的防火墙规则进行操作。下面是允许内网(假设内网网段为 192.168.1.0/24 )访问的配置步骤:
- 查看当前规则:
bash
iptables
- 允许内网网段的所有流量:
bash
iptables INPUT .1.0/24 ACCEPT
- 保存规则:
不同 Linux 发行版保存iptables规则的方法存在差异。- 在 CentOS 7 及以下版本:
bash
iptables save
- 在 Ubuntu 系统:
bash
iptables-persistentnetfilter-persistent save
使用
firewalld 配置防火墙
firewalld 是 CentOS 7 及以上版本默认的防火墙管理工具,具备动态管理防火墙规则的能力。以下是允许内网(假设内网网段为 192.168.1.0/24 )访问的配置步骤:
- 查看防火墙状态:
bash
systemctl status firewalld
若防火墙未启动,可使用以下命令启动:
bash
systemctl start firewalld
- 添加内网网段到信任区域:
bash
firewall-cmd trusted --add-source.1.0/24
- 重新加载防火墙规则:
bash
firewall-cmd
- 验证配置:
bash
firewall-cmd trusted --list-sources
912 firewall-cmd =trusted
请根据实际情况对上述示例中的内网网段进行调整。要是你不清楚自己的内网网段,可以通过 ifconfig 或 ip addr 命令来查看。