Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So richten Sie die CentOS-Firewall für höhere Sicherheit ein

So richten Sie die CentOS-Firewall für höhere Sicherheit ein

WBOY
WBOYOriginal
2023-07-06 23:39:051673Durchsuche

So richten Sie eine CentOS-Firewall ein, um die Sicherheit zu erhöhen

Einführung:
Im heutigen Internetzeitalter ist Netzwerksicherheit zu einer sehr wichtigen Aufgabe geworden. Als Server-Betriebssystem spielt CentOS eine wichtige Rolle bei der Gewährleistung der Serversicherheit. Dieser Artikel konzentriert sich auf die Einrichtung einer CentOS-Firewall zur Stärkung der Serversicherheit und bietet einige praktische Codebeispiele, die Ihnen helfen, Ihren Server besser vor potenziellen Bedrohungen zu schützen.

1. Einführung in die CentOS-Firewall:
Das von CentOS verwendete Standard-Firewall-Verwaltungstool ist firewalld, ein dynamischer Firewall-Manager, der eine flexiblere und einfacher zu bedienende Möglichkeit bietet, die Firewall-Regeln des Servers zu verwalten. Im Folgenden wird detailliert beschrieben, wie die CentOS-Firewall eingerichtet wird.

2. Firewall-Regeln konfigurieren:

  1. Aktuelle Firewall-Regeln anzeigen:

    firewall-cmd --list-all

    Dieser Befehl zeigt die aktuellen Firewall-Regeln und -Dienste an.

  2. Standardregeln festlegen:
    Standardmäßig lässt die CentOS-Firewall einige gängige Dienste passieren, wie z. B. SSH (Port 22), HTTP (Port 80) und HTTPS (Port 443). Sie können den folgenden Befehl verwenden, um die Standardregeln zu ändern:

    firewall-cmd --set-default-zone=<zone>

    Dabei ist 743e6aaf32cfa1f68087435544b430a1 die Standard-Firewallzone, die Sie festlegen möchten. Optionale Bereiche sind public, work und home. 743e6aaf32cfa1f68087435544b430a1为您想要设置的默认防火墙区域。可选的区域有publicworkhome

  3. 设置规则开启或关闭特定端口:
    如果您需要打开或关闭某个特定端口,可以使用以下命令:

    firewall-cmd --add-port=<port>/tcp --permanent    # 开启tcp端口
    firewall-cmd --add-port=<port>/udp --permanent    # 开启udp端口
    firewall-cmd --remove-port=<port>/tcp --permanent # 关闭tcp端口
    firewall-cmd --remove-port=<port>/udp --permanent # 关闭udp端口

    其中,298c9bd6ad6e8c821dc63aa0473d6209为您要开启或关闭的端口号。

  4. 允许特定IP或IP段访问服务器:
    如果您想要限制只有特定的IP或IP段可以访问服务器,可以使用以下命令:

    firewall-cmd --add-source=<IP/mask> --permanent   # 添加允许的IP或IP段
    firewall-cmd --remove-source=<IP/mask> --permanent# 移除允许的IP或IP段

    其中,81b02a4dfde1364c77a8a5c84d6ad43e为您想要允许或移除的IP或IP段。

  5. 允许或拒绝特定服务:
    如果您想要允许或拒绝特定的服务通过防火墙,可以使用以下命令:

    firewall-cmd --add-service=<service> --permanent    # 允许服务通过
    firewall-cmd --remove-service=<service> --permanent # 拒绝服务通过

    其中,2562a309fd5e0c9cc93294a3a8564eb1为您想要允许或拒绝通过的服务,例如httphttpsssh

  6. Legen Sie Regeln zum Öffnen oder Schließen eines bestimmten Ports fest:

    Wenn Sie einen bestimmten Port öffnen oder schließen müssen, können Sie den folgenden Befehl verwenden:

    firewall-cmd --reload

    Darunter 298c9bd6ad6e8c821dc63aa0473d6209 ist die Nummer des geschlossenen Ports, den Sie öffnen oder schließen möchten.


Erlauben Sie bestimmten IPs oder IP-Segmenten den Zugriff auf den Server:

Wenn Sie den Zugriff nur bestimmter IPs oder IP-Segmente auf den Server beschränken möchten, können Sie den folgenden Befehl verwenden:

rrreee

Where, 1da860ac1b24645d571470019178cfd8 ist die IP oder der IP-Bereich, den Sie zulassen oder entfernen möchten. <ol> <li> <li>Bestimmte Dienste zulassen oder ablehnen: </li>Wenn Sie bestimmte Dienste durch die Firewall zulassen oder ablehnen möchten, können Sie den folgenden Befehl verwenden: </ol>rrreee<p>wobei <code>2562a309fd5e0c9cc93294a3a8564eb1 der richtige ist Sie möchten Dienste wie http, https und ssh usw. zulassen oder ablehnen.

🎜🎜🎜Firewall-Regeln aktualisieren: 🎜Nachdem Sie die oben genannten Schritte ausgeführt haben, müssen Sie die Firewall-Regeln aktualisieren, damit sie wirksam werden: 🎜rrreee🎜🎜🎜 3. Zusammenfassung: 🎜In diesem Artikel haben wir gelernt, wie man die CentOS-Firewall einrichtet um die Sicherheit des Servers zu stärken. Bei der tatsächlichen Verwendung können Sie den obigen Beispielcode an die spezifischen Anforderungen des Servers anpassen. Gleichzeitig ist die Serversicherheit nicht nur auf Firewalls angewiesen, sondern erfordert auch eine umfassende Berücksichtigung anderer Sicherheitsmaßnahmen, wie z. B. die rechtzeitige Aktualisierung von Systempatches, die Einschränkung unnötiger Dienste, die Stärkung von Passwortrichtlinien usw. Nur eine Kombination dieser Sicherheitsmaßnahmen kann unsere Server vor potenziellen Bedrohungen schützen. 🎜🎜Referenzen: 🎜🎜🎜https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7🎜🎜https://www . vultr.com/docs/configure-iptables-on-centos-7🎜🎜🎜 (Wortanzahl: 550 Wörter)🎜

Das obige ist der detaillierte Inhalt vonSo richten Sie die CentOS-Firewall für höhere Sicherheit ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn