Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Bagaimana untuk mengkonfigurasi tembok api dalam Linux

Bagaimana untuk mengkonfigurasi tembok api dalam Linux

WBOY
Lepaskan: 2023-06-18 21:37:38
asal
6099 orang telah melayarinya

Firewall ialah bahagian penting dalam melindungi keselamatan rangkaian Ia boleh menapis paket data daripada sumber yang tidak dipercayai dan serangan berniat jahat dalam rangkaian untuk melindungi sistem. Di Linux, firewall biasa ialah iptables dan firewalld. Dalam artikel ini, kami akan membincangkan langkah-langkah tentang cara mengkonfigurasi tembok api dalam Linux.

  1. Semak status tembok api
    Sebelum memulakan konfigurasi, sila semak status tembok api dalam sistem. Anda boleh menyemak sama ada iptables didayakan menggunakan arahan berikut:
sudo systemctl status iptables
Salin selepas log masuk

Jika iptables tidak didayakan, dayakannya menggunakan arahan berikut:

sudo systemctl start iptables
Salin selepas log masuk
  1. Konfigurasikan firewall iptables
    iptables yes Tembok api berasaskan peraturan yang menapis dan memajukan paket untuk melindungi sistem. Anda boleh menyediakan peraturan iptables dalam Linux menggunakan arahan berikut:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
Salin selepas log masuk

Arahan ini akan membenarkan sambungan TCP melalui nombor port yang ditentukan. Anda juga boleh menyediakan iptables dengan peraturan lain, contohnya:

sudo iptables -A INPUT -s <IP地址> -j DROP
Salin selepas log masuk

Perintah ini akan menyekat semua paket daripada alamat IP yang ditentukan.

  1. Konfigurasikan firewall firewall
    firewalld ialah firewall termaju yang direka bentuk untuk melindungi sistem Linux moden. Ia membolehkan peraturan dinamik menyesuaikan diri dengan perubahan dalam persekitaran rangkaian. Untuk mengkonfigurasi firewall, gunakan arahan berikut:
sudo systemctl start firewalld
Salin selepas log masuk

Anda kemudian boleh mengkonfigurasi peraturan firewall menggunakan arahan berikut:

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent
Salin selepas log masuk

Ini akan membenarkan atau tidak membenarkan sambungan TCP melalui nombor port yang ditentukan. firewalld juga menyokong peraturan lain, seperti:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent
Salin selepas log masuk

Perintah ini akan menyekat semua paket daripada alamat IP yang ditentukan.

  1. Menyimpan dan menggunakan peraturan
    Selepas menyediakan iptables atau peraturan firewall, anda perlu menyimpan dan menggunakan peraturan tersebut untuk berkuat kuasa. Untuk menyimpan peraturan iptables, gunakan arahan berikut:
sudo service iptables save
Salin selepas log masuk

Untuk peraturan firewall, gunakan arahan berikut:

sudo firewall-cmd --reload
Salin selepas log masuk

Perintah ini akan memuatkan semula konfigurasi firewall dan menggunakan peraturan baharu.

Ringkasan

Artikel ini memperkenalkan cara mengkonfigurasi tembok api dalam sistem Linux. Anda boleh menggunakan iptables atau firewalld untuk menapis trafik rangkaian dan melindungi sistem anda. Selepas mengkonfigurasi peraturan, simpan dan gunakannya untuk menjadikannya berkesan.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi tembok api dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan