Linux でファイアウォール ルールを設定する方法
ファイアウォールは、コンピュータ ネットワーク セキュリティを保護する重要な部分であり、ネットワーク データ パケットを監視およびフィルタリングし、悪意のある攻撃からシステムを保護します。 Linux オペレーティング システムでは、iptables コマンドを使用してファイアウォール ルールを設定し、データ パケットのフローを制御できます。
この記事では、Linux でファイアウォール ルールを設定してデータ パケットの入力、出力、転送を制御する方法を紹介します。
始める前に、まず現在のシステムの既存のファイアウォール ルールを確認しましょう。次のコマンドを使用できます。
iptables -L
このコマンドは、INPUT (入力)、OUTPUT (出力)、および FORWARD (転送) チェーンのルールを含む、現在のファイアウォール ルールを一覧表示します。
デフォルトでは、すべてのパケットが受け入れられます (ACCEPT)。デフォルトのルールを設定して、パケットの処理方法を決定できます。たとえば、次のコマンドは、すべての受信パケットを拒否し、すべての送信パケットを受け入れ、すべての転送パケットをドロップします。
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
ここでの「-P」パラメータは、チェーンのデフォルト ポリシーを設定するために使用され、次の「DROP」と「ACCEPT」はそれぞれデータ パケットの拒否と受け入れを示します。
次に、特定のファイアウォール ルールを追加できます。以下に簡単なルールの例をいくつか示します。
1) 特定の IP アドレスからのパケットの通過を許可します。
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
このコマンドは、アドレス 192.168.0.100 からのパケットの通過を許可します。
2) 特定の IP アドレスからのパケットを拒否する:
iptables -A INPUT -s 192.168.0.100 -j DROP
このコマンドは、アドレス 192.168.0.100 からのパケットを拒否します。
3) 特定のポートのデータ パケットの通過を許可します:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
このコマンドは、TCP プロトコルの SSH サービス (ポート 22) のデータ パケットの通過を許可します。
4) 特定のネットワーク セグメントからのデータ パケットの通過を許可します:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
このコマンドは、192.168.0.0/24 ネットワーク セグメントからのデータ パケットの通過を許可します。
ルールを追加した後、次のコマンドを使用してルールを構成ファイルに保存し、システムの起動後にルールが有効になるようにします。 restarted:
iptables-save > /etc/sysconfig/iptables
このコマンドは、現在のファイアウォール ルールを /etc/sysconfig/iptables ファイルに保存します。
既存のファイアウォール ルールを削除する必要がある場合は、次のコマンドを使用できます:
iptables -D <chain> <rule number>
where "
すべてのファイアウォール ルールをクリアする必要がある場合は、次のコマンドを使用できます:
iptables -F iptables -X
「-F」パラメータはチェーンをクリアするために使用されます。 すべてのルールで、「-X」パラメータは、カスタマイズされたユーザー チェーンを削除するために使用されます。
概要:
この記事では、Linux でファイアウォール ルールを設定する方法について説明します。現在のルールの表示、デフォルト ルールの設定、ルールの追加、ルールの保存などの手順により、システムのセキュリティを効果的に保護できます。ただし、ファイアウォール ルールを設定する場合は、必要なネットワーク接続がブロックされていないことを確認してください。ブロックされていないと、システムが正常に動作しない可能性があります。
以上がLinux でファイアウォール ルールを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。