Ausführliche Erläuterung der Firewall-Einstellungen, auf die Sie beim Aufbau eines Webservers unter CentOS achten müssen

Ausführliche Erläuterung der Firewall-Einstellungen, die beim Aufbau eines Webservers unter CentOS beachtet werden müssen

Einführung:
Beim Aufbau eines Webservers unter CentOS sind Firewall-Einstellungen ein sehr wichtiger Inhalt. Richtige Firewall-Einstellungen können die Serversicherheit wirksam schützen und böswillige Angriffe verhindern. In diesem Artikel werden die Firewall-Einstellungen, auf die beim Aufbau eines Webservers unter CentOS geachtet werden muss, ausführlich vorgestellt und entsprechende Codebeispiele zum Nachschlagen und Lernen der Leser bereitgestellt.

1. Verstehen Sie die Grundkenntnisse der CentOS-Firewall
Das von CentOS verwendete Standard-Firewall-Tool ist „firewalld“. Firewalld ist ein webbasiertes Firewall-Verwaltungstool, das dynamische und statische Firewall-Regeln zum Schutz von Servern verwendet. Das Verständnis der Grundkenntnisse von Firewalld ist Voraussetzung für die Firewall-Einstellungen.

2. Überprüfen Sie die Firewalld-Version auf dem Server
Bevor Sie mit der Konfiguration der Firewall beginnen, müssen Sie zunächst prüfen, ob die Firewall auf dem Server installiert ist und deren Version überprüfen. Verwenden Sie zur Überprüfung den folgenden Befehl:

firewall-cmd --version

Wenn das zurückgegebene Ergebnis die Versionsnummer von Firewalld ist, beweist dies, dass Firewalld auf dem Server installiert wurde.

3. Überprüfen Sie den Status von Firewalld
Bevor Sie die Firewall konfigurieren, müssen Sie den aktuellen Status von Firewalld kennen. Der folgende Befehl kann den Status von Firewalld überprüfen:

systemctl status firewalld

Wenn „Aktiv (wird ausgeführt)“ angezeigt wird, bedeutet dies, dass Firewalld ausgeführt wird.

Viertens. Firewalld aktivieren, deaktivieren und neu starten Wand

Der folgende Port ist 80. Beispiel zur Veranschaulichung der Einrichtung einer Firewall, die den Durchgang bestimmter Ports zulässt.

Port 80 hinzufügen:

systemctl start firewalld

Firewall-Konfiguration neu laden:

systemctl stop firewalld

3. 6. Einstellungen, um bestimmten IP-Adressen den Durchgang durch die Firewall zu ermöglichen
Im Folgenden wird als Beispiel gezeigt, dass 192.168.1.100 die Firewall passieren darf.

Zulässige IP-Adressen hinzufügen:

systemctl restart firewalld

Firewall-Konfiguration neu laden:

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 7. Legen Sie fest, dass bestimmte Ports und IP-Adressen die Firewall passieren dürfen.
Im Folgenden wird die IP-Adresse 192.168.1.100 und zugelassen Port 80, um die Firewall zu passieren.

Zulässige IP-Adressen und Ports hinzufügen:

firewall-cmd --reload

1. 8. Firewall-Konfigurationsregeln anzeigen
Verwenden Sie den folgenden Befehl, um die aktuelle Firewalld-Regelkonfiguration anzuzeigen:

firewall-cmd --permanent --zone=public --add-source=192.168.1.100

9. Zusammenfassung:
2. In diesem Artikel werden die Anforderungen für den Aufbau eines Webs vorgestellt Server auf CentOS Achten Sie auf die Firewall-Einstellungen. Durch das Verständnis der Grundlagen von Firewalls können wir die Serversicherheit besser schützen. Ich hoffe, dass dieser Artikel für die Leser hilfreich ist und die Leser auch daran erinnert, die Firewall-Einstellungen des Servers rechtzeitig zu aktualisieren und zu überprüfen, um die Sicherheit des Servers zu gewährleisten.

Das Obige ist eine detaillierte Erklärung der Firewall-Einstellungen, die beim Aufbau eines Webservers unter CentOS beachtet werden müssen. Ich hoffe, dass es für Sie hilfreich ist. Danke fürs Lesen!

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Firewall-Einstellungen, auf die Sie beim Aufbau eines Webservers unter CentOS achten müssen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!