Ausführliche Erläuterung der Firewall-Einstellungen, auf die Sie beim Aufbau eines Webservers unter CentOS achten müssen

WBOY
Freigeben: 2023-08-06 15:01:45
Original
1829 Leute haben es durchsucht

Ausführliche Erläuterung der Firewall-Einstellungen, die beim Aufbau eines Webservers unter CentOS beachtet werden müssen

Einführung:
Beim Aufbau eines Webservers unter CentOS sind Firewall-Einstellungen ein sehr wichtiger Inhalt. Richtige Firewall-Einstellungen können die Serversicherheit wirksam schützen und böswillige Angriffe verhindern. In diesem Artikel werden die Firewall-Einstellungen, auf die beim Aufbau eines Webservers unter CentOS geachtet werden muss, ausführlich vorgestellt und entsprechende Codebeispiele zum Nachschlagen und Lernen der Leser bereitgestellt.

1. Verstehen Sie die Grundkenntnisse der CentOS-Firewall
Das von CentOS verwendete Standard-Firewall-Tool ist „firewalld“. Firewalld ist ein webbasiertes Firewall-Verwaltungstool, das dynamische und statische Firewall-Regeln zum Schutz von Servern verwendet. Das Verständnis der Grundkenntnisse von Firewalld ist Voraussetzung für die Firewall-Einstellungen.

2. Überprüfen Sie die Firewalld-Version auf dem Server
Bevor Sie mit der Konfiguration der Firewall beginnen, müssen Sie zunächst prüfen, ob die Firewall auf dem Server installiert ist und deren Version überprüfen. Verwenden Sie zur Überprüfung den folgenden Befehl:

firewall-cmd --version
Nach dem Login kopieren

Wenn das zurückgegebene Ergebnis die Versionsnummer von Firewalld ist, beweist dies, dass Firewalld auf dem Server installiert wurde.

3. Überprüfen Sie den Status von Firewalld
Bevor Sie die Firewall konfigurieren, müssen Sie den aktuellen Status von Firewalld kennen. Der folgende Befehl kann den Status von Firewalld überprüfen:

systemctl status firewalld
Nach dem Login kopieren

Wenn „Aktiv (wird ausgeführt)“ angezeigt wird, bedeutet dies, dass Firewalld ausgeführt wird.

Viertens. Firewalld aktivieren, deaktivieren und neu starten Wand

Der folgende Port ist 80. Beispiel zur Veranschaulichung der Einrichtung einer Firewall, die den Durchgang bestimmter Ports zulässt.
  1. Port 80 hinzufügen:
    systemctl start firewalld
    Nach dem Login kopieren
  1. Firewall-Konfiguration neu laden:
    systemctl stop firewalld
    Nach dem Login kopieren
  1. 6. Einstellungen, um bestimmten IP-Adressen den Durchgang durch die Firewall zu ermöglichen
  2. Im Folgenden wird als Beispiel gezeigt, dass 192.168.1.100 die Firewall passieren darf.


Zulässige IP-Adressen hinzufügen:

    systemctl restart firewalld
    Nach dem Login kopieren
  1. Firewall-Konfiguration neu laden:
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    Nach dem Login kopieren
  1. 7. Legen Sie fest, dass bestimmte Ports und IP-Adressen die Firewall passieren dürfen.
  2. Im Folgenden wird die IP-Adresse 192.168.1.100 und zugelassen Port 80, um die Firewall zu passieren.


Zulässige IP-Adressen und Ports hinzufügen:

    firewall-cmd --reload
    Nach dem Login kopieren
  1. 8. Firewall-Konfigurationsregeln anzeigen
  2. Verwenden Sie den folgenden Befehl, um die aktuelle Firewalld-Regelkonfiguration anzuzeigen:
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
Nach dem Login kopieren
    9. Zusammenfassung:
  1. In diesem Artikel werden die Anforderungen für den Aufbau eines Webs vorgestellt Server auf CentOS Achten Sie auf die Firewall-Einstellungen. Durch das Verständnis der Grundlagen von Firewalls können wir die Serversicherheit besser schützen. Ich hoffe, dass dieser Artikel für die Leser hilfreich ist und die Leser auch daran erinnert, die Firewall-Einstellungen des Servers rechtzeitig zu aktualisieren und zu überprüfen, um die Sicherheit des Servers zu gewährleisten.
Das Obige ist eine detaillierte Erklärung der Firewall-Einstellungen, die beim Aufbau eines Webservers unter CentOS beachtet werden müssen. Ich hoffe, dass es für Sie hilfreich ist. Danke fürs Lesen!

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Firewall-Einstellungen, auf die Sie beim Aufbau eines Webservers unter CentOS achten müssen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!