Maison >Opération et maintenance >exploitation et maintenance Linux >Comment définir des règles de pare-feu sous Linux
Comment définir des règles de pare-feu sous Linux
Le pare-feu est un élément important de la protection de la sécurité du réseau informatique. Il peut surveiller et filtrer les paquets de données réseau et protéger le système contre les attaques malveillantes. Sur le système d'exploitation Linux, nous pouvons utiliser la commande iptables pour définir des règles de pare-feu afin de contrôler le flux de paquets de données.
Cet article expliquera comment configurer des règles de pare-feu sous Linux pour contrôler l'entrée, la sortie et le transfert des paquets de données.
Avant de commencer, vérifions d'abord les règles de pare-feu existantes dans le système actuel. Vous pouvez utiliser la commande suivante :
iptables -L
Cette commande listera les règles de pare-feu actuelles, y compris les règles pour les chaînes INPUT (entrée), OUTPUT (sortie) et FORWARD (avant).
Par défaut, tous les paquets seront acceptés (ACCEPTER). Nous pouvons définir des règles par défaut pour déterminer la manière dont les paquets sont traités. Par exemple, la commande suivante rejettera tous les paquets entrants, acceptera tous les paquets sortants et supprimera tous les paquets transférés.
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
Le paramètre "-P" ici est utilisé pour définir la politique par défaut de la chaîne, et les "DROP" et "ACCEPT" suivants indiquent respectivement le rejet et l'acceptation des paquets de données.
Ensuite, nous pouvons ajouter des règles de pare-feu spécifiques. Voici quelques exemples de règles simples :
1) Autoriser le passage des paquets provenant d'une certaine adresse IP :
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
Cette commande permettra aux paquets provenant de l'adresse 192.168.0.100 de passer.
2) Refuser les paquets provenant d'une certaine adresse IP :
iptables -A INPUT -s 192.168.0.100 -j DROP
Cette commande rejettera les paquets provenant de l'adresse 192.168.0.100.
3) Autoriser le passage des paquets de données d'un certain port :
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Cette commande permettra le passage des paquets de données du service SSH (port 22) du protocole TCP.
4) Autoriser le passage des paquets de données d'un certain segment de réseau :
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
Cette commande permettra aux paquets de données du segment de réseau 192.168.0.0/24 de passer.
Après avoir ajouté les règles, nous pouvons utiliser la commande suivante pour enregistrer les règles dans le fichier de configuration afin qu'elles prennent effet après le redémarrage du système :
iptables-save > /etc/sysconfig/iptables
Cette commande enregistrera les règles actuelles du pare-feu dans le fichier /etc/sysconfig /iptables.
Si vous devez supprimer des règles de pare-feu existantes, vous pouvez utiliser la commande suivante :
iptables -D <chain> <rule number>
où "e23c9f8e4d1468e9ba6b5db4f04ed3ff" est la chaîne de la règle à supprimer et " Si vous devez effacer toutes les règles du pare-feu, vous pouvez utiliser la commande suivante : Le paramètre "-F" est utilisé pour effacer toutes les règles de la chaîne, et le paramètre "-X" est utilisé pour supprimer les chaînes d'utilisateurs personnalisées. Résumé : Cet article explique comment configurer des règles de pare-feu sous Linux. En affichant les règles actuelles, en définissant des règles par défaut, en ajoutant des règles, en enregistrant les règles et d'autres étapes, nous pouvons protéger efficacement la sécurité du système. Cependant, il convient de noter que lors de la définition des règles de pare-feu, assurez-vous que les connexions réseau nécessaires ne sont pas bloquées, sinon le système pourrait ne pas fonctionner correctement. Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!iptables -F
iptables -X