Linux系统设置防火墙

  是防止火灾发生时，火势烧到其它区域，使用由防火材料砌的墙。后来这个词语引入到了网络中，把从外向内的网络入侵行为看做是火灾，防止这种入侵的策略叫做防火墙

我使用的是两台VPS服务器，我在3A租的服务器，他们价格比较便宜

需求：禁止主机ping服务器

      只允许192.168.10.10主机访问Apache服务

      只允许192.168.10.30主机访问TCP/22端口

绑定区域

 

 重载防火墙

 查看活跃区域信息

 查看公共区域的服务列表

 清空服务

 添加服务

 配置端口

 配置ICMP阻塞

 

再次重载防火墙

 

测试

192.168.10.30访问服务器的ssh

 看看其他人可不可以访问服务器的ssh

 

其他人不可以访问ssh

测试192.168.10.30可不可以ping服务器

 

测试192.168.10.10可不可以ping服务器

 

测试10.10连接Apache服务

（有一些机器可能没有安装http服务，建议先yum install httpd -y,然后再启动httpd服务）

 

测试其他人可不可以访问Apache服务