一、什么是防火墙

在计算机网络中，防火墙是一种网络安全设备，用于监控网络数据流并允许或阻止流经网络的特定流量。防火墙可以根据配置规则，过滤网络数据，从而实现网络通信的控制。在 Linux 系统中，防火墙通常使用 iptables 来实现。

二、Linux 系统中的防火墙

在 Linux 系统中，我们可以通过 iptables 命令来配置防火墙规则。iptables 是一个非常强大的防火墙工具，它可以过滤、NAT、连接跟踪等等。它的工作原理是通过在 Linux 内核中设置规则链，来过滤网络流量。

1. iptables 的基本用法

iptables 命令的基本用法如下：

iptables [-t 表名] 命令 [链名] [规则选项]

关于命令选项的介绍：

（1）-t 表名：指定表名，常用的表名有 filter、nat 和 mangle。

（2）命令：常用的命令有：-A（添加规则），-D（删除规则），-I（插入规则）和 -L（列出规则）。

（3）链名：指定规则链名称，常用的规则链有：INPUT（进入主机的数据包），FORWARD（转发到其他主机的数据包），OUTPUT（从主机出去的数据包）。

（4）规则选项：指定对流量的匹配规则。

2. 防火墙规则配置示例

（1）禁止所有对主机的PING

使用以下命令设置规则：

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

（2）开放80端口

使用以下命令设置规则：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

（3）禁止IP访问主机

使用以下命令设置规则：

iptables -I INPUT -s 192.168.1.1 -j DROP

三、端口封闭

除了通过防火墙来控制网络流量，另一种常用的防护手段是端口封闭。也就是说，在 Linux 系统中，我们可以通过关闭不必要的端口来提高系统的安全性。

在 Linux 系统中，有一些预设的端口是开启的，比如22（SSH 端口）、80（HTTP 端口）等等。这些端口可能会被攻击者利用来攻击你的系统。为了保证系统的安全性，我们可以关闭一些不必要的端口，如 rlogin、finger 等端口。

1. 如何查看端口状态

我们可以通过以下命令来查看所有端口的状态：

netstat -ntlp

该命令可以列出所有已经打开的端口以及对应的服务名。

2. 如何关闭端口

要关闭一个端口，我们需要查找对应的服务名，并在服务配置文件中进行端口关闭。以关闭 SSH 端口为例：

（1）查找 SSH 服务名：

$ netstat -tlnp | grep ssh

tcp6       0      0 :::22                   :::*                    LISTEN      1014/sshd

可以看到 SSH 服务名为 sshd。

（2）修改 sshd 配置文件

vi /etc/ssh/sshd_config

将端口修改为我们自定义的端口，如：

Port 2222

（3）重新启动 SSH 服务

systemctl restart sshd

总结：

Linux 系统防护手段之防火墙与端口封闭，是 Linux 系统安全性保护的重要手段，特别是在网络环境中更应该注重系统安全性。通过学习本文，你可以了解到 Linux 系统中防火墙的基本知识和 iptables 命令的使用方法，以及如何通过关闭端口来提高系统的安全性。