服务器安全入门：Linux防火墙基础

**概括：** 文章介绍Linux防火墙：作为服务器“门卫”，限制网络访问，核心作用是保护服务器免受攻击。主流工具分三类：ufw（Ubuntu/Debian，简单，基于iptables）、firewalld（CentOS/RHEL，支持动态规则和区域管理）、iptables（底层，适合进阶）。基础操作中，ufw用`enable`开启，`allow`开放端口；firewalld需加`--permanent`确保规则持久，`reload`生效。新手避坑：规则忘加`--permanent`会临时失效，默认策略设为“拒绝入站”更安全，高危端口（如22）仅允许特定IP访问。总结：防火墙是安全防线，需明确需求、配置规则、持久化并定期检查。