Tutoriel détaillé sur la configuration du pare-feu Linux (iptables et firewalld).-connaissances en informatique-php.cn

Tutoriel détaillé sur la configuration du pare-feu Linux (iptables et firewalld).

WBOY

Libérer： 2024-02-19 12:36:02

avant

657 Les gens l'ont consulté

Linux 防火墙配置（iptables和firewalld）详细教程。

Ce qui suit est un bref didacticiel de configuration du pare-feu Linux, couvrant deux outils de pare-feu couramment utilisés : iptables et firewalld.

iptables est l'un des outils de pare-feu les plus couramment utilisés sous Linux, et firewalld est l'outil de gestion de pare-feu par défaut dans CentOS 7 et ses dérivés.

Configuration du pare-feu iptables :

Afficher les règles de pare-feu actuelles :
```
iptables -L -n
```
Copier après la connexion
Effacer les règles de pare-feu actuelles :
```
iptables -F
```
Copier après la connexion
Autoriser les connexions entrantes sur des ports spécifiques :
```
iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
```
Copier après la connexion
Par exemple, autorisez le port 80 du protocole TCP :
```
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```
Copier après la connexion
Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :
```
iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT
```
Copier après la connexion
Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :
```
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
```
Copier après la connexion
Bloquer toutes les connexions entrantes :
```
iptables -P INPUT DROP
```
Copier après la connexion
Enregistrer la configuration :
```
service iptables save
```
Copier après la connexion

configuration du pare-feufirewalld :

Afficher les règles de pare-feu actuelles :
```
firewall-cmd --list-all
```
Copier après la connexion
Autoriser les connexions entrantes sur des ports spécifiques :
```
firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
```
Copier après la connexion
Par exemple, autorisez le port 80 du protocole TCP :
```
firewall-cmd --zone=public --add-port=80/tcp --permanent
```
Copier après la connexion
Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :
```
firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent
```
Copier après la connexion
Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :
```
firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
```
Copier après la connexion
Bloquer toutes les connexions entrantes :
```
firewall-cmd --zone=public --set-default=drop
```
Copier après la connexion
Recharger la configuration du pare-feu :
```
firewall-cmd --reload
```
Copier après la connexion

Ce qui précède ne sont que quelques exemples courants de commandes iptables et firewalld, vous pouvez les modifier et les étendre en fonction de vos propres besoins. Veuillez noter que vous devez être prudent lors de la configuration de votre pare-feu pour vous assurer qu'il ne bloque pas le trafic légitime dont vous avez besoin, et assurez-vous de sauvegarder et de charger la configuration pour qu'elle prenne effet. De plus, il est recommandé de sauvegarder les règles de pare-feu existantes avant de configurer le pare-feu pour éviter des situations inattendues.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!