Linux服务器怎样设置防火墙

防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火情，将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件，进而避免您的服务器及其端口受到恶意入侵。
小编将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙，可以防止服务器常见的简单攻击。Iptables IP 是一套实用的IP信息包过滤系统，支持IPv4信息包过滤和NAT，有利于流量过滤，避免流量拥堵。

一、怎样在Linux系统中安装Iptables防火墙?
几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：
sudo apt-get install iptables
二、关闭哪些防火墙端口?
防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口：
网络：80和443
SSH：通常在端口22上运行
电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、还原默认防火墙规则
为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则：
iptables -F
2、屏蔽服务器攻击路由
我们可以运行下列标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止无效数据包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打开所需端口
根据以上命令可屏蔽常见的攻击方式，我们需要打开所需端口。下列例子，供您参考：
允许SSH访问：
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打开LOCALHOST访问权限：
iptables -A INPUT -i lo -j ACCEPT
允许网络流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允许SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、测试防火墙配置
运行下列命令保存配置并重新启动防火墙：
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是简单的iptables防火墙安装与配置过程。