So konfigurieren Sie eine Firewall unter Linux

Firewall ist ein wichtiger Bestandteil des Schutzes der Netzwerksicherheit. Sie kann Datenpakete von nicht vertrauenswürdigen Quellen und böswilligen Angriffen im Netzwerk herausfiltern, um das System zu schützen. Unter Linux sind iptables und firewalld gängige Firewalls. In diesem Artikel behandeln wir die Schritte zum Konfigurieren einer Firewall unter Linux.

1. Überprüfen Sie den Firewall-Status
   Bevor Sie mit der Konfiguration beginnen, überprüfen Sie bitte den Firewall-Status in Ihrem System. Sie können mit dem folgenden Befehl überprüfen, ob iptables aktiviert ist:

sudo systemctl status iptables

Wenn iptables nicht aktiviert ist, aktivieren Sie es mit dem folgenden Befehl:

sudo systemctl start iptables

2. Iptables-Firewall konfigurieren
   iptables ist eine regelbasierte Firewall, die Pakete filtert und weiterleitet das System schützen. Sie können iptables-Regeln unter Linux mit dem folgenden Befehl festlegen:

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

Dieser Befehl lässt TCP-Verbindungen über die angegebene Portnummer zu. Sie können iptables auch mit anderen Regeln einrichten, wie zum Beispiel:

sudo iptables -A INPUT -s <IP地址> -j DROP

Dieser Befehl blockiert alle Pakete von der angegebenen IP-Adresse.

3. Firewalld-Firewall konfigurieren
   firewalld ist eine fortschrittliche Firewall zum Schutz moderner Linux-Systeme. Es ermöglicht dynamischen Regeln, sich an Änderungen in der Netzwerkumgebung anzupassen. Um Firewalld zu konfigurieren, verwenden Sie den folgenden Befehl:

sudo systemctl start firewalld

Anschließend können Sie Firewalld-Regeln mit dem folgenden Befehl konfigurieren:

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent

Dadurch werden TCP-Verbindungen über die angegebene Portnummer zugelassen oder nicht zugelassen. firewalld unterstützt auch andere Regeln wie:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent

Dieser Befehl blockiert alle Pakete von der angegebenen IP-Adresse.

4. Regeln speichern und anwenden
   Nachdem Sie iptables- oder Firewall-Regeln eingerichtet haben, müssen Sie diese speichern und anwenden, damit sie wirksam werden. Um iptables-Regeln zu speichern, verwenden Sie den folgenden Befehl:

sudo service iptables save

Für Firewall-Regeln verwenden Sie den folgenden Befehl:

sudo firewall-cmd --reload

Dieser Befehl lädt die Firewall-Konfiguration neu und wendet die neuen Regeln an.

Zusammenfassung

Dieser Artikel stellt vor, wie man eine Firewall in einem Linux-System konfiguriert. Sie können iptables oder firewalld verwenden, um den Netzwerkverkehr zu filtern und Ihr System zu schützen. Nachdem Sie die Regeln konfiguriert haben, speichern Sie sie und wenden Sie sie an, damit sie wirksam werden.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie eine Firewall unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!