Linux如何开启防火墙？

防火墙是Linux系统安全防护的第一道防线，能有效过滤非法网络请求、阻断攻击行为。但许多新手用户对“如何开启Linux防火墙”存在困惑，尤其面对不同发行版的防火墙工具时容易混淆。本文针对Linux主流防火墙工具（iptables、UFW、firewalld），详细讲解开启方法、基础配置及注意事项，帮你快速搭建系统安全屏障。

一、先辨工具：Linux3大主流防火墙工具差异

Linux系统防火墙工具因发行版不同而有所区别：iptables是传统底层防火墙工具，支持复杂规则配置，适用于所有Linux发行版；UFW（UncomplicatedFirewall）是Ubuntu等Debian系发行版的默认防火墙，简化了iptables的操作；firewalld则是CentOS7+、RHEL7+等系统的默认防火墙，支持动态规则更新，无需重启服务。明确系统对应的工具，是正确开启防火墙的前提。

二、Linux如何开启防火墙？

1、iptables：通用底层防火墙开启方法

大部分Linux系统预装iptables，若未安装可通过包管理器安装（如Ubuntu：sudoaptinstalliptables；CentOS：sudoyuminstalliptables）。

开启步骤：

①查看当前状态：sudoiptables-L-n（若显示空规则，说明未启用规则）；

②启动防火墙服务（部分系统）：sudosystemctlstartiptables；

③设置开机自启：sudosystemctlenableiptables；

④添加基础规则（如允许22号SSH端口）：sudoiptables-AINPUT-ptcp--dport22-jACCEPT；

⑤保存规则：sudoserviceiptablessave（Debian系：sudoiptables-save>/etc/iptables/rules.v4）。

2、UFW：Ubuntu系简化防火墙开启方法

UFW是Ubuntu默认防火墙工具，操作更简洁，适合新手。

开启步骤：

①查看状态：sudoufwstatus（默认未启用）；

②开启防火墙：sudoufwenable（会提示“防火墙在系统启动时启用”）；

③验证开启：sudoufwstatusverbose（显示“Status:active”即为成功）；

④基础配置（允许常用端口）：sudoufwallow80/tcp（允许HTTP）、sudoufwallow443/tcp（允许HTTPS）；

⑤禁止不必要端口：sudoufwdeny3389（禁止远程桌面端口）。

3、firewalld：CentOS7+默认防火墙开启方法

CentOS7及以上系统用firewalld替代了iptables，支持动态规则调整。

开启步骤：

①查看状态：sudofirewall-cmd--state（默认可能为“notrunning”）；

②启动服务：sudosystemctlstartfirewalld；

③设置开机自启：sudosystemctlenablefirewalld；

④开放常用端口：sudofirewall-cmd--permanent--add-port=22/tcp（永久开放SSH端口）；

⑤重载规则（使配置生效）：sudofirewall-cmd--reload；

⑥验证端口：sudofirewall-cmd--list-ports（查看已开放端口）。

三、开启防火墙的3个关键注意事项

1.先开放关键端口再开启：开启防火墙前，务必先允许SSH（22号端口）等远程管理端口，避免开启后无法远程连接服务器。

2.规则配置需循序渐进：先添加基础必要规则，再逐步细化限制，避免因规则过严导致正常业务无法运行。

3.定期备份与更新规则：重大配置变更前备份规则（如iptables-save、ufwshowadded），并根据业务变化及时调整规则，确保防火墙防护与业务需求匹配。

优云总结

开启Linux防火墙是系统安全加固的基础操作，不同发行版需对应不同工具（iptables/UFW/firewalld）。通过本文的分步指南，可快速完成防火墙开启与基础配置。但需注意，防火墙并非“一劳永逸”，定期检查规则、更新策略，结合其他安全措施（如SELinux、fail2ban），才能构建更稳固的Linux系统安全防线。