一、什么是防火墙
在计算机网络中，防火墙是一种网络安全设备，用于监控网络数据流并允许或阻止流经网络的特定流量。防火墙可以根据配置规则，过滤网络数据，从而实现网络通信的控制。在 Linux 系统中，防火墙通常使用 iptables 来实现。
 
二、Linux 系统中的防火墙
在 Linux 系统中，我们可以通过 iptables 命令来配置防火墙规则。iptables 是一个非常强大的防火墙工具，它可以过滤、NAT、连接跟踪等等。它的工作原理是通过在 Linux 内核中设置规则链，来过滤网络流量。
1. iptables 的基本用法
iptables 命令的基本用法如下：
iptables [-t 表名] 命令 [链名] [规则选项]
关于命令选项的介绍：
（1）-t 表名：指定表名，常用的表名有 filter、nat 和 mangle。
（2）命令：常用的命令有：-A（添加规则），-D（删除规则），-I（插入规则）和 -L（列出规则）。
（3）链名：指定规则链名称，常用的规则链有：INPUT（进入主机的数据包），FORWARD（转发到其他主机的数据包），OUTPUT（从主机出去的数据包）。
（4）规则选项：指定对流量的匹配规则。
 
2. 防火墙规则配置示例
（1）禁止所有对主机的PING
使用以下命令设置规则：
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
（2）开放80端口
使用以下命令设置规则：
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
（3）禁止IP访问主机
使用以下命令设置规则：
iptables -I INPUT -s 192.168.1.1 -j DROP
 
 
三、端口封闭
除了通过防火墙来控制网络流量，另一种常用的防护手段是端口封闭。也就是说，在 Linux 系统中，我们可以通过关闭不必要的端口来提高系统的安全性。
在 Linux 系统中，有一些预设的端口是开启的，比如22（SSH 端口）、80（HTTP 端口）等等。这些端口可能会被攻击者利用来攻击你的系统。为了保证系统的安全性，我们可以关闭一些不必要的端口，如 rlogin、finger 等端口。
 
1. 如何查看端口状态
我们可以通过以下命令来查看所有端口的状态：
netstat -ntlp
该命令可以列出所有已经打开的端口以及对应的服务名。
 
2. 如何关闭端口
要关闭一个端口，我们需要查找对应的服务名，并在服务配置文件中进行端口关闭。以关闭 SSH 端口为例：
（1）查找 SSH 服务名：
$ netstat -tlnp | grep ssh
tcp6       0      0 :::22                   :::*                    LISTEN      1014/sshd
可以看到 SSH 服务名为 sshd。
（2）修改 sshd 配置文件
vi /etc/ssh/sshd_config
将端口修改为我们自定义的端口，如：
Port 2222
 
（3）重新启动 SSH 服务
systemctl restart sshd
 
总结：
Linux 系统防护手段之防火墙与端口封闭，是 Linux 系统安全性保护的重要手段，特别是在网络环境中更应该注重系统安全性。通过学习本文，你可以了解到 Linux 系统中防火墙的基本知识和 iptables 命令的使用方法，以及如何通过关闭端口来提高系统的安全性。