Cara menggunakan tembok api rangkaian untuk melindungi keselamatan rangkaian pelayan CentOS anda

Cara menggunakan tembok api rangkaian untuk melindungi keselamatan rangkaian pelayan CentOS

Keselamatan rangkaian adalah salah satu isu terpenting dalam era Internet hari ini. Menjaga keselamatan rangkaian pelayan adalah satu cabaran yang mesti dihadapi oleh setiap pentadbir sistem. CentOS ialah sistem pengendalian Linux sumber terbuka yang popular dengan ciri keselamatan yang berkuasa dan pilihan konfigurasi yang fleksibel. Dalam artikel ini, kami akan meneroka cara menggunakan tembok api rangkaian untuk melindungi rangkaian pelayan CentOS anda dan memberikan beberapa contoh kod.

1. Apakah itu tembok api rangkaian?

Tembok api rangkaian ialah peranti atau perisian keselamatan yang terletak di antara pelayan dan rangkaian luaran untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Dengan mentakrifkan dan menguatkuasakan dasar untuk mengawal aliran paket, tembok api boleh mengurangkan serangan rangkaian dan akses tanpa kebenaran. Menyediakan tembok api rangkaian pada pelayan CentOS adalah keutamaan dalam melindungi keselamatan pelayan.

2. Konfigurasi firewall pada pelayan CentOS

CentOS menggunakan firewalld sebagai pengurus firewall lalainya. Di bawah ialah beberapa arahan dan contoh kod biasa untuk mengkonfigurasi dan mengurus firewalld.

1. Semak status firewall:

sudo systemctl status firewalld

2. Mulakan firewall:

sudo systemctl start firewalld

3. Hentikan firewall:

sudo systemctl stop firewalld

4. Lumpuhkan firewall secara kekal.🜎
dinding untuk bermula secara automatik semasa but:

sudo systemctl disable firewalld

Salin selepas log masuk
Lihat Peraturan firewall:

sudo systemctl enable firewalld

Salin selepas log masuk
6. 3. Konfigurasikan peraturan firewall

Benarkan akses kepada port tertentu:

sudo firewall-cmd --list-all

Salin selepas log masuk
Benarkan akses kepada alamat IP tertentu:

sudo firewall-cmd --add-port=80/tcp --permanent   # 允许访问80端口
sudo firewall-cmd --reload                        # 重载防火墙规则

Salin selepas log masuk
Benarkan akses kepada subnet tertentu:

Akses khusus kepada:
3. reee
perkhidmatan:

sudo firewall-cmd --add-source=192.168.1.100 --permanent   # 允许IP地址为192.168.1.100的主机访问
sudo firewall-cmd --reload                                 # 重载防火墙规则

Salin selepas log masuk
Benarkan akses kepada protokol tertentu:

sudo firewall-cmd --add-source=192.168.1.0/24 --permanent   # 允许子网为192.168.1.0/24的主机访问
sudo firewall-cmd --reload                                  # 重载防火墙规则

Salin selepas log masuk
5. IV Arahan pengurusan tembok api lain

sudo firewall-cmd --add-service=http --permanent   # 允许访问HTTP服务
sudo firewall-cmd --reload                          # 重载防火墙规则

1. buka dan dayakan firewall:

sudo firewall-cmd --add-protocol=icmp --permanent   # 允许访问ICMP协议
sudo firewall-cmd --reload                          # 重载防火墙规则

2. tambah dan padam peraturan firewall:

sudo systemctl stop firewalld        # 关闭防火墙
sudo systemctl disable firewalld     # 禁用防火墙

3. kemas kini peraturan firewall:

sudo systemctl start firewalld       # 打开防火墙
sudo systemctl enable firewalld      # 启用防火墙

sudo firewall-cmd --add-rule=...     # 添加规则
sudo firewall-cmd --remove-rule=...  # 删除规则

Salin selepas log masuk
rangkaian s ialah An tugas penting. Dengan menggunakan tembok api rangkaian, kami boleh mengawal akses rangkaian kepada pelayan dan mengurangkan potensi ancaman keselamatan. Artikel ini menerangkan cara menggunakan pengurus firewall untuk menjamin rangkaian pelayan CentOS dengan mengkonfigurasi peraturan firewall dan menyediakan beberapa contoh kod.
4. Walau bagaimanapun, tembok api hanyalah sebahagian daripada keselamatan rangkaian juga perlu digabungkan dengan langkah keselamatan lain, seperti mengemas kini sistem pengendalian dan aplikasi tepat pada masanya, menggunakan kata laluan yang kukuh, menyekat akses jauh, dsb., untuk menambah baik. keselamatan keseluruhan pelayan. Dengan sentiasa berwaspada dan mempelajari tentang teknologi keselamatan terkini, kami boleh melindungi pelayan dan data kami dengan lebih baik.

   Atas ialah kandungan terperinci Cara menggunakan tembok api rangkaian untuk melindungi keselamatan rangkaian pelayan CentOS anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!