防火墙的基本配置方法手机怎么设置防火墙 _规则

1. UOS支持的防火墙
iptables ufw firewalld Netfilter区别？
iptables ufw firewall 都是前端管理，Netfilter才是内核。
统信的UOS服务器操作系统是基于Debian开发的，因此和Debian和Ubuntu很多命令都是相同的。在Debian和Ubuntu上面可以使用的防火墙在UOS也是可以正常使用的。
默认情况下，Debian使用iptables，Ubuntu有iptables，也使用简单的ufw，在CentOS7 之前使用的是iptables，CentOS 7开始使用firewall，Centos 7前可以使用iptables命令也可以直接编辑文件/etc/sysconfig/iptables，在firewall一般都是使用命令。在Debian和UOS是使用iptables命令，由于不是直接编辑配置文件，需要对iptables命令比较熟悉，再就是对重启生效需要编辑文件设置。ufw也可以在UOS使用，由于是简易的命令，在本文主要讨论怎么使用iptables来设置防火墙功能。
2. 防火墙设置
UOS防火墙设置步骤：

检查iptables有没有安装如果之前有使用CentOS经验使用service iptables status 是检查不出来的，在CentOS中iptables是以服务形式，这里iptables只是配置的前端的命令，也不能使用yum list查看。而是使用apt list|grep iptables 看到已经安装。表示已经正常安装，如果没有安装可以使用apt install iptables 或者apt-get install iptables，如果想要使用ufw安装apt install ufw，如果希望使用firewall，也可以安装后使用。

清空原有规则 iptables -L 可以查看现有生效的规则
iptables -P INPUT ACCEPT 清空规则前放开INPUT 否则清空以后可能导致无法远程连接
#清空配置
iptables -F【清空规则】
iptables -X 【删除自建链】
iptables -Z 【重置过滤包数据】

新建规则配置文件第一种方式，编辑/etc/iptables.sh然后赋予执行权限chmodx /etc/iptables.sh 。执行以后规则就生效了，如果需要修改规则每次都可以修改此文件。
第二种方式配置文件/etc/iptables（需要使用/sbin/iptables-restore 导入规则，可以配置重启时就执行该文件）
#清空配置
iptables -F
iptables -X
iptables -Z
#配置，禁止进，允许出，允许回环网卡
iptables -P INPUT DROP
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -j ACCEPT
#允许ssh
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#允许VNC
iptables -A INPUT -p tcp –dport 5900 -j ACCEPT
#学习felix，把smtp设成本地
iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp –dport 25 -j REJECT
#允许DNS
iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT
#允许http和https