So richten Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein

So richten Sie mit einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein

Firewall ist eine der wichtigen Komponenten der Serversicherheit. Sie kann uns helfen, schädlichen Netzwerkverkehr herauszufiltern und den Server vor Eindringlingen und Angriffen zu schützen. In diesem Artikel wird die Verwendung einer Firewall zum Einrichten der Netzwerkübertragungssicherheit für CentOS-Server vorgestellt und Codebeispiele angehängt.

1. Firewall-Status prüfen
   Bevor wir mit der Einrichtung beginnen, müssen wir zunächst bestätigen, ob die Firewall aktiviert ist. Geben Sie im Terminal den folgenden Befehl ein, um den Firewall-Status zu überprüfen:

sudo systemctl status firewalld

Wenn die Ausgabe „aktiv (läuft)“ anzeigt, bedeutet dies, dass die Firewall aktiviert ist; wenn die Ausgabe „inaktiv (tot)“ anzeigt, bedeutet dies, dass die Firewall aktiviert ist ist nicht aktiviert.

2. Firewall aktivieren
   Wenn die Firewall nicht aktiviert ist, müssen wir sie zuerst aktivieren. Geben Sie im Terminal den folgenden Befehl ein, um die Firewall zu aktivieren:

sudo systemctl start firewalld

3. Standard-Firewall-Regeln festlegen
   Bevor wir bestimmte Sicherheitsregeln für die Netzwerkübertragung festlegen, legen wir zunächst einige Standard-Firewall-Regeln fest, um unbefugten Zugriff zu verhindern. Geben Sie im Terminal den folgenden Befehl ein, um die Standardregeln festzulegen:

sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server
sudo firewall-cmd --reload

Der obige Befehl setzt die Standard-Firewallzone auf „öffentlich“ und entfernt die Dienste im Zusammenhang mit DHCPv6-Client und -Server.

4. Öffnen Sie die erforderlichen Ports
   Als nächstes müssen wir die Ports öffnen, die auf dem Server verwendet werden müssen. Geben Sie im Terminal den folgenden Befehl ein, um den Port zu öffnen. Nehmen Sie als Beispiel Port 80:

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/udp
sudo firewall-cmd --reload

Der obige Befehl öffnet Port 80 dauerhaft und unterstützt die Protokolle TCP und UDP.

5. Unnötige Ports blockieren
   Um die Sicherheit des Servers zu erhöhen, können wir unnötige Ports blockieren, um zu verhindern, dass Angreifer sie für Angriffe nutzen. Geben Sie im Terminal den folgenden Befehl ein, um den angegebenen Port zu blockieren. Nehmen Sie als Beispiel Port 22:

sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
sudo firewall-cmd --permanent --zone=public --remove-port=22/udp
sudo firewall-cmd --reload

Der obige Befehl blockiert dauerhaft die TCP- und UDP-Protokolle von Port 22.

6. Firewall-Regeln konfigurieren
   Neben dem Öffnen und Blockieren von Ports können wir auch komplexere Firewall-Regeln entsprechend unseren eigenen Bedürfnissen konfigurieren. Geben Sie im Terminal den folgenden Befehl ein, um die Regeln zu konfigurieren, die der angegebenen IP-Adresse den Zugriff auf den Server-Port ermöglichen:

sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept"
sudo firewall-cmd --reload

Der obige Befehl ermöglicht dem Host mit der IP-Adresse 192.168.0.10 dauerhaft den Zugriff auf den 3306-Port des Servers.

7. Überprüfen Sie die Firewall-Regeln
   Nachdem die Einrichtung abgeschlossen ist, können wir den folgenden Befehl verwenden, um die aktuellen Firewall-Regeln anzuzeigen:

sudo firewall-cmd --zone=public --list-all

Der obige Befehl zeigt alle Firewall-Regeln in der aktuellen „öffentlichen“ Zone an.

Zusammenfassung:
In diesem Artikel wird erläutert, wie Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server einrichten. Indem wir Firewall-Regeln festlegen, erforderliche Ports öffnen, unnötige Ports blockieren und komplexe Regeln konfigurieren, können wir die Netzwerksicherheit des Servers verbessern. Bitte wählen Sie entsprechend den tatsächlichen Anforderungen geeignete Firewall-Regeln aus und prüfen Sie, ob die Regeln nach Abschluss der Konfiguration wirksam werden.

Das obige ist der detaillierte Inhalt vonSo richten Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!