Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).

Berikut ialah tutorial konfigurasi tembok api Linux ringkas, meliputi dua alatan tembok api yang biasa digunakan: iptables dan firewalld.

iptables ialah salah satu alat firewall yang paling biasa digunakan di Linux, dan firewalld ialah alat pengurusan firewall lalai dalam CentOS 7 dan terbitannya.

konfigurasi firewall iptable:

1. Lihat peraturan tembok api semasa:

   iptables -L -n

   Salin selepas log masuk

2. Kosongkan peraturan firewall semasa:

   iptables -F

   Salin selepas log masuk

3. Benarkan sambungan masuk pada port tertentu:

   iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

   Salin selepas log masuk

   Sebagai contoh, benarkan port 80 protokol TCP:

   iptables -A INPUT -p tcp --dport 80 -j ACCEPT

   Salin selepas log masuk

4. Benarkan sambungan masuk untuk julat alamat IP tertentu:

   iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT

   Salin selepas log masuk

   Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:

   iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

   Salin selepas log masuk

5. Sekat semua sambungan masuk:

   iptables -P INPUT DROP

   Salin selepas log masuk

6. Simpan konfigurasi:

   service iptables save

   Salin selepas log masuk

konfigurasi tembok api berdinding api:

1. Lihat peraturan tembok api semasa:

   firewall-cmd --list-all

   Salin selepas log masuk

2. Benarkan sambungan masuk pada port tertentu:

   firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

   Salin selepas log masuk

   Sebagai contoh, benarkan port 80 protokol TCP:

   firewall-cmd --zone=public --add-port=80/tcp --permanent

   Salin selepas log masuk

3. Benarkan sambungan masuk untuk julat alamat IP tertentu:

   firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent

   Salin selepas log masuk

   Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:

   firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent

   Salin selepas log masuk

4. Sekat semua sambungan masuk:

   firewall-cmd --zone=public --set-default=drop

   Salin selepas log masuk

5. Muat semula konfigurasi tembok api:

   firewall-cmd --reload

   Salin selepas log masuk

Di atas hanyalah beberapa contoh arahan iptables dan firewalld biasa, anda boleh mengubah suai dan memanjangkannya mengikut keperluan anda sendiri. Sila ambil perhatian bahawa anda mesti berhati-hati semasa mengkonfigurasi tembok api anda untuk memastikan ia tidak menyekat trafik sah yang anda perlukan, dan pastikan anda menyimpan dan memuatkan konfigurasi untuk ia berkuat kuasa. Di samping itu, adalah disyorkan untuk menyandarkan peraturan tembok api sedia ada sebelum mengkonfigurasi tembok api untuk mengelakkan situasi yang tidak dijangka.

Atas ialah kandungan terperinci Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!