Ausführliche Erläuterung der Firewall-Einstellungen, die beim Aufbau eines Webservers unter CentOS beachtet werden müssen
Einführung:
Beim Aufbau eines Webservers unter CentOS sind Firewall-Einstellungen ein sehr wichtiger Inhalt. Richtige Firewall-Einstellungen können die Serversicherheit wirksam schützen und böswillige Angriffe verhindern. In diesem Artikel werden die Firewall-Einstellungen, auf die beim Aufbau eines Webservers unter CentOS geachtet werden muss, ausführlich vorgestellt und entsprechende Codebeispiele zum Nachschlagen und Lernen der Leser bereitgestellt.
1. Verstehen Sie die Grundkenntnisse der CentOS-Firewall
Das von CentOS verwendete Standard-Firewall-Tool ist „firewalld“. Firewalld ist ein webbasiertes Firewall-Verwaltungstool, das dynamische und statische Firewall-Regeln zum Schutz von Servern verwendet. Das Verständnis der Grundkenntnisse von Firewalld ist Voraussetzung für die Firewall-Einstellungen.
2. Überprüfen Sie die Firewalld-Version auf dem Server
Bevor Sie mit der Konfiguration der Firewall beginnen, müssen Sie zunächst prüfen, ob die Firewall auf dem Server installiert ist und deren Version überprüfen. Verwenden Sie zur Überprüfung den folgenden Befehl:
firewall-cmd --version
Wenn das zurückgegebene Ergebnis die Versionsnummer von Firewalld ist, beweist dies, dass Firewalld auf dem Server installiert wurde.
3. Überprüfen Sie den Status von Firewalld
Bevor Sie die Firewall konfigurieren, müssen Sie den aktuellen Status von Firewalld kennen. Der folgende Befehl kann den Status von Firewalld überprüfen:
systemctl status firewalld
Wenn „Aktiv (wird ausgeführt)“ angezeigt wird, bedeutet dies, dass Firewalld ausgeführt wird.
Viertens. Firewalld aktivieren, deaktivieren und neu starten Wand
Der folgende Port ist 80. Beispiel zur Veranschaulichung der Einrichtung einer Firewall, die den Durchgang bestimmter Ports zulässt.systemctl start firewalld
systemctl stop firewalld
Zulässige IP-Adressen hinzufügen:
systemctl restart firewalld
firewall-cmd --zone=public --add-port=80/tcp --permanent
Zulässige IP-Adressen und Ports hinzufügen:
firewall-cmd --reload
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Firewall-Einstellungen, auf die Sie beim Aufbau eines Webservers unter CentOS achten müssen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!