Cara Menyiapkan Firewall Di Linux
Gunakan firewalld atau iptables untuk menjamin Linux; Firewalld adalah mesra pengguna dengan zon dan perkhidmatan, sesuai untuk CentOS/RHEL/FEDORA, manakala iptables menawarkan kawalan berbutir untuk Debian/Ubuntu. Dayakan Firewalld: Sudo Systemctl Mula Firewalld, Benarkan perkhidmatan seperti SSH dengan --Add-Service = SSH, atau Open Ports melalui --Add-Port = 8080/TCP, kemudian tambah keadaan semula. Untuk iptables, biarkan loopback, sambungan yang ditubuhkan, dan port tertentu (22, 80), tetapkan dasar drop lalai, dan simpan peraturan untuk berterusan. Sentiasa hadkan pelabuhan terbuka, gunakan kekunci SSH, dan ujian firewall dengan alat seperti NMAP. Peraturan semak secara kerap menggunakan firewall-cmd --list-all atau iptables -L. Lebih suka firewalld untuk kesederhanaan, iptables untuk kawalan.
Menyediakan firewall di Linux adalah penting untuk mendapatkan sistem anda daripada akses yang tidak dibenarkan dan ancaman rangkaian. Cara yang paling biasa untuk menguruskan firewall di Linux adalah melalui iptables atau firewalld yang lebih baru, bergantung kepada pengedaran anda. Berikut adalah langkah praktikal untuk menubuhkan firewall asas menggunakan kedua -dua kaedah.
Menggunakan Firewalld (disyorkan untuk CentOS, RHEL, FEDORA)
Firewalld adalah mesra pengguna dan menggunakan zon dan perkhidmatan, menjadikannya lebih mudah untuk menguruskan peraturan firewall.
- Periksa sama ada firewalld sedang berjalan: status sistem sudo firewalld
- mula firewalld: sudo systemctl mula firewalld
- membolehkan ia bermula di boot: sudo systemctl membolehkan firewalld
- membenarkan perkhidmatan (misalnya, ssh) :
- sudo firewall-cmd --Panent --add-service = ssh a. --Add-Port = 8080/TCP
- Tambah nilai untuk Memohon Perubahan: Sudo Firewall-Cmd-Reload
- Semak Tetapan Semasa: Sudo Firewall-Cmd --list-All
Menggunakan iptables (biasa di Debian, Ubuntu, dan sistem yang lebih lama)
Ipnya memberi anda kawalan halus ke atas penapisan paket tetapi memerlukan perintah yang lebih terperinci.
- Pasang iptables jika tidak hadir: sudo apt memasang iptables (pada debian/ubuntu)
- membenarkan trafik loopback: iptabes sudo -a input -i lo -j menerima membenarkan
- sambungan yang ditetapkan
- : iptables sudo -a input -m conntrack
- - 80): Sudo iptables -a input -p tcp --dport 80 -j menerima dasar lalai
- yang ditetapkan
- : iptables sudo -p drop input (blok segala -galanya tidak dibenarkan secara eksplisit )
Petua Keselamatan Asas
Persediaan firewall yang baik mengimbangi akses dan perlindungan.
- Hanya buka pelabuhan keperluan perkhidmatan anda (misalnya, 22 untuk SSH, 80/443 untuk web)
- Gunakan pengesahan utama SSH dan pertimbangkan untuk menukar port SSH lalai atau menggunakan Fail2Ban
- secara kerap mengkaji Peraturan Aktif: sudo firewall-cmd-semua atau sudo iptables -l
- menguji persediaan anda dari mesin lain menggunakan alat seperti nmap seperti nmap
Kebanyakannya, gunakan firewalld jika sistem anda menyokongnya-ia lebih mudah dan bersepadu. Untuk lebih banyak kawalan atau pada sistem yang lebih lama, iptables boleh dipercayai. Sama ada cara, mempunyai firewall yang dikonfigurasikan adalah langkah kritikal dalam mendapatkan pelayan Linux anda. Pada asasnya, mulakan dengan membenarkan perkhidmatan penting dan menghalang selebihnya.
Atas ialah kandungan terperinci Cara Menyiapkan Firewall Di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Stock Market GPT
Penyelidikan pelaburan dikuasakan AI untuk keputusan yang lebih bijak
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Cara Menjalankan Program Windows di Linux
Sep 18, 2025 am 03:25 AM
Torunwindowsprogramsonlinux, trythesemethods: 1.usewinetodirectlyrun.exefiles.2.installplaylinuxforeasierwinemanage.3.Setupawindowsvirtualmachinewithvirtualbox.4.uselutristoinstallandrunwindowlesgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgamindowsgamindows.
Cara memeriksa GPU anda di Linux
Sep 20, 2025 am 04:52 AM
Toidentifyyourgpuonlinux, trythesesteps: 1.runlspci | grep-i'3d \\ | vga'.2.usesudolshw-cdisplay.3.check/proc/driver/nvi dia/gpus/fornvidiagpus.4.runnvidia-smiifnvidiatoolsareinstalled.5.installanduseinxi-gfordetailed, formattedoutput.
Cara mengambil tangkapan skrin di linux
Sep 15, 2025 am 03:35 AM
Totakescreenshotsonlinux: 1.Useprtscnkeyforfullscreen, alt prtscnforactiveWindow.2.usegnomescreenshottoolformoreoptions.3.usegnome-screenshotcommandinterminal.4.InstallandusescrotforscourdweightCommandCommandCaptures.
Cara mencari jalan program di linux
Sep 16, 2025 am 08:56 AM
Tolocateaprogram'SinstallationPathonlinux, Gunakan: 1.whichprogram_nameforquickpath-berasaskan lookup.2.whereisprogram_nametofindbinaries, manpages, danSources.3.lococorewithupdatedbandgrepforfilesearches
Cara memasang kod vs pada linux
Sep 16, 2025 am 09:04 AM
Toinstallvscodeonlinux, usetheofficialaptrepositoryforautomaticupdates, snapforcross-distributioncompatibility, oramanualtarballforfullcontrol.choosebasedonyoursystemen.
Cara mengemas kini pemacu AMD di Linux
Sep 21, 2025 am 12:21 AM
ToupdateAMDdriversonLinux,useyourdistribution’spackagemanagertoinstallupdatedMesadrivers,orinstallAMDGPU-Proforprofessionalneeds.Ubuntuuserscanusethe"AdditionalDrivers"toolforaneasyswitch.Advancedusersmaycompilekernelmodulesfromsource.Reboo
Cara Memasang Pemacu Nvidia di Linux
Sep 15, 2025 am 03:46 AM
Ifyoufacedisplayorperformanceissueshenstallingnvidiadriversonlinux, ikutiThesesteps: 1.Identifyyourgpumodelusinglspci.2.useyourdistribution'spackagertoinstallthereCommendredDrendredDrendredDrendredDrendredDrendreddrendreddrender.3.OptionStalltHelheShelateSt
Cara Mencari ID Proses (PID) di Linux
Sep 20, 2025 am 12:21 AM
Tofindaprocesssidinlinux, gunakan: 1.psaux | greptolistandfilterprocesses.2.pgrepfordirectpidoutput.3.pidofforexactmatches.4.check/procdirectoriesManually.5.usetoporhtopforreal-timemonitoringandsearch.
