1. 选择防火墙软件
常用的防火墙软件有：


UFW（Uncomplicated Firewall）：适用于Ubuntu/Debian。


Firewalld：适用于CentOS/RHEL。


iptables：适用于大多数Linux发行版。



2. 安装防火墙软件
对于Ubuntu/Debian（UFW）



bash

复制



sudo apt update
sudo apt install ufw

对于CentOS/RHEL（Firewalld）



bash

复制



sudo yum install firewalld

对于iptables



bash

复制



sudo apt install iptables  # Ubuntu/Debian
sudo yum install iptables  # CentOS/RHEL

3. 配置防火墙规则
UFW


启用UFW：



bash

复制



sudo ufw enable



允许SSH：



bash

复制



sudo ufw allow ssh



允许HTTP/HTTPS：



bash

复制



sudo ufw allow http
sudo ufw allow https



查看状态：



bash

复制



sudo ufw status



Firewalld


启动并启用Firewalld：



bash

复制



sudo systemctl start firewalld
sudo systemctl enable firewalld



允许SSH：



bash

复制



sudo firewall-cmd --zone=public --add-service=ssh --permanent



允许HTTP/HTTPS：



bash

复制



sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent



重载配置：



bash

复制



sudo firewall-cmd --reload



查看规则：



bash

复制



sudo firewall-cmd --list-all



iptables


允许SSH：



bash

复制



sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT



允许HTTP/HTTPS：



bash

复制



sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT



保存规则：



bash

复制



sudo iptables-save > /etc/iptables/rules.v4



查看规则：



bash

复制



sudo iptables -L -v -n



4. 测试防火墙配置


确保SSH连接正常。


使用nmap等工具扫描开放端口，确认配置正确。


5. 定期维护


定期检查并更新防火墙规则。


监控日志，及时发现异常。