服務器安全入門：Linux防火牆基礎

**概括：** 文章介紹Linux防火牆：作爲服務器“門衛”，限制網絡訪問，核心作用是保護服務器免受攻擊。主流工具分三類：ufw（Ubuntu/Debian，簡單，基於iptables）、firewalld（CentOS/RHEL，支持動態規則和區域管理）、iptables（底層，適合進階）。基礎操作中，ufw用`enable`開啓，`allow`開放端口；firewalld需加`--permanent`確保規則持久，`reload`生效。新手避坑：規則忘加`--permanent`會臨時失效，默認策略設爲“拒絕入站”更安全，高危端口（如22）僅允許特定IP訪問。總結：防火牆是安全防線，需明確需求、配置規則、持久化並定期檢查。