Tutoriel détaillé sur la configuration du pare-feu Linux (iptables et firewalld).

Ce qui suit est un bref didacticiel de configuration du pare-feu Linux, couvrant deux outils de pare-feu couramment utilisés : iptables et firewalld.

iptables est l'un des outils de pare-feu les plus couramment utilisés sous Linux, et firewalld est l'outil de gestion de pare-feu par défaut dans CentOS 7 et ses dérivés.

Configuration du pare-feu iptables :

1. Afficher les règles de pare-feu actuelles :

   iptables -L -n

   Copier après la connexion

2. Effacer les règles de pare-feu actuelles :

   iptables -F

   Copier après la connexion

3. Autoriser les connexions entrantes sur des ports spécifiques :

   iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

   Copier après la connexion

   Par exemple, autorisez le port 80 du protocole TCP :

   iptables -A INPUT -p tcp --dport 80 -j ACCEPT

   Copier après la connexion

4. Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :

   iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT

   Copier après la connexion

   Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :

   iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

   Copier après la connexion

5. Bloquer toutes les connexions entrantes :

   iptables -P INPUT DROP

   Copier après la connexion

6. Enregistrer la configuration :

   service iptables save

   Copier après la connexion

configuration du pare-feufirewalld :

1. Afficher les règles de pare-feu actuelles :

   firewall-cmd --list-all

   Copier après la connexion

2. Autoriser les connexions entrantes sur des ports spécifiques :

   firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

   Copier après la connexion

   Par exemple, autorisez le port 80 du protocole TCP :

   firewall-cmd --zone=public --add-port=80/tcp --permanent

   Copier après la connexion

3. Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :

   firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent

   Copier après la connexion

   Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :

   firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent

   Copier après la connexion

4. Bloquer toutes les connexions entrantes :

   firewall-cmd --zone=public --set-default=drop

   Copier après la connexion

5. Recharger la configuration du pare-feu :

   firewall-cmd --reload

   Copier après la connexion

Ce qui précède ne sont que quelques exemples courants de commandes iptables et firewalld, vous pouvez les modifier et les étendre en fonction de vos propres besoins. Veuillez noter que vous devez être prudent lors de la configuration de votre pare-feu pour vous assurer qu'il ne bloque pas le trafic légitime dont vous avez besoin, et assurez-vous de sauvegarder et de charger la configuration pour qu'elle prenne effet. De plus, il est recommandé de sauvegarder les règles de pare-feu existantes avant de configurer le pare-feu pour éviter des situations inattendues.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!