在Linux系统中,防火墙是保障服务器安全的关键防线,合理配置规则既能允许HTTP(80端口)和HTTPS(443端口)服务正常访问,又能有效拦截非法流量。以下是基于UFW(Ubuntu系)和firewalld(CentOS/RHEL系)的配置指南:
一、UFW 配置(Ubuntu/Debian)****
启用UFW并设置默认策略
bash复制代码
| sudo ufw enable # 启用防火墙 | |
|---|---|
| sudo ufw default deny incoming # 默认拒绝所有入站 | |
| sudo ufw default allow outgoing # 允许所有出站 |
开放HTTP/HTTPS端口
bash复制代码
| sudo ufw allow 80/tcp # 允许HTTP | |
|---|---|
| sudo ufw allow 443/tcp # 允许HTTPS |
总结****
通过合理配置防火墙规则,可在保障HTTP/HTTPS服务可用性的同时,最小化攻击面。建议结合Web服务器的访问日志(如Nginx的access.log)监控异常流量,并通过工具(如fail2ban)自动封禁恶意IP,构建多层防护体系。
