ホームページ > 運用・保守 > Linuxの運用と保守 > Linux でファイアウォールを構成する方法

Linux でファイアウォールを構成する方法

WBOY
リリース: 2023-06-18 21:37:38
オリジナル
6097 人が閲覧しました

ファイアウォールはネットワーク セキュリティを保護する重要な部分であり、信頼できないソースからのデータ パケットやネットワーク内の悪意のある攻撃をフィルタリングしてシステムを保護します。 Linux では、一般的なファイアウォールは iptables と firewalld です。この記事では、Linux でファイアウォールを構成する手順について説明します。

  1. ファイアウォールの状態を確認する
    設定を開始する前に、システムのファイアウォールの状態を確認してください。次のコマンドを使用して、iptables が有効かどうかを確認できます:
sudo systemctl status iptables
ログイン後にコピー

iptables が有効になっていない場合は、次のコマンドを使用して有効にしてください:

sudo systemctl start iptables
ログイン後にコピー
  1. iptables ファイアウォールを構成する
    iptables は、システムを保護するためにパケットをフィルタリングして転送するルールベースのファイアウォールです。次のコマンドを使用して、Linux で iptables ルールを設定できます。
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
ログイン後にコピー

このコマンドは、指定されたポート番号を介した TCP 接続を許可します。他のルールを使用して iptables を設定することもできます。例:

sudo iptables -A INPUT -s <IP地址> -j DROP
ログイン後にコピー

このコマンドは、指定された IP アドレスからのすべてのパケットをブロックします。

  1. firewalld ファイアウォールの構成
    firewalld は、最新の Linux システムを保護するために設計された高度なファイアウォールです。これにより、動的なルールがネットワーク環境の変化に適応できるようになります。 firewalld を設定するには、次のコマンドを使用します。
sudo systemctl start firewalld
ログイン後にコピー

次に、次のコマンドを使用して firewalld ルールを設定できます。

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent
ログイン後にコピー

これにより、指定されたポート番号を介した TCP 接続が許可または禁止されます。 firewalld は、次のような他のルールもサポートしています。

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent
ログイン後にコピー

このコマンドは、指定された IP アドレスからのすべてのパケットをブロックします。

  1. ルールの保存と適用
    iptables または firewalld ルールを設定した後、有効にするために保存して適用する必要があります。 iptables ルールを保存するには、次のコマンドを使用します。
sudo service iptables save
ログイン後にコピー

firewalld ルールの場合、次のコマンドを使用します。

sudo firewall-cmd --reload
ログイン後にコピー

このコマンドは、firewalld 構成を再ロードし、新しいルールを適用します。

概要

この記事では、Linux システムでファイアウォールを構成する方法を紹介します。 iptables または firewalld を使用して、ネットワーク トラフィックをフィルタリングし、システムを保護できます。ルールを設定したら、保存して適用して有効にします。

以上がLinux でファイアウォールを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート