Heim > Computer-Tutorials > Computerwissen > Detailliertes Tutorial zur Linux-Firewall-Konfiguration (iptables und firewalld).

Detailliertes Tutorial zur Linux-Firewall-Konfiguration (iptables und firewalld).

WBOY
Freigeben: 2024-02-19 12:36:02
nach vorne
699 Leute haben es durchsucht

Linux 防火墙配置(iptables和firewalld)详细教程。

Das Folgende ist ein kurzes Tutorial zur Linux-Firewall-Konfiguration, das zwei häufig verwendete Firewall-Tools abdeckt: iptables und firewalld.

iptables ist eines der am häufigsten verwendeten Firewall-Tools unter Linux, und firewalld ist das Standard-Firewall-Verwaltungstool in CentOS 7 und seinen Derivaten.

iptables-Firewall-Konfiguration:

  1. Aktuelle Firewall-Regeln anzeigen:

    iptables -L -n
    Nach dem Login kopieren
  2. Aktuelle Firewall-Regeln löschen:

    iptables -F
    Nach dem Login kopieren
  3. Eingehende Verbindungen auf bestimmten Ports zulassen:

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
    Nach dem Login kopieren

    Erlauben Sie beispielsweise Port 80 des TCP-Protokolls:

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    Nach dem Login kopieren
  4. Eingehende Verbindungen für bestimmte IP-Adressbereiche zulassen:

    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT
    Nach dem Login kopieren

    Zum Beispiel Verbindungen vom Subnetz 192.168.0.0/24 zulassen:

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    Nach dem Login kopieren
  5. Alle eingehenden Verbindungen blockieren:

    iptables -P INPUT DROP
    Nach dem Login kopieren
  6. Konfiguration speichern:

    service iptables save
    Nach dem Login kopieren

firewalld Firewall-Konfiguration:

  1. Aktuelle Firewall-Regeln anzeigen:

    firewall-cmd --list-all
    Nach dem Login kopieren
  2. Eingehende Verbindungen auf bestimmten Ports zulassen:

    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
    Nach dem Login kopieren

    Erlauben Sie beispielsweise Port 80 des TCP-Protokolls:

    firewall-cmd --zone=public --add-port=80/tcp --permanent
    Nach dem Login kopieren
  3. Eingehende Verbindungen für bestimmte IP-Adressbereiche zulassen:

    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent
    Nach dem Login kopieren

    Zum Beispiel Verbindungen vom Subnetz 192.168.0.0/24 zulassen:

    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
    Nach dem Login kopieren
  4. Alle eingehenden Verbindungen blockieren:

    firewall-cmd --zone=public --set-default=drop
    Nach dem Login kopieren
  5. Firewall-Konfiguration neu laden:

    firewall-cmd --reload
    Nach dem Login kopieren

Das Obige sind nur einige gängige Beispiele für iptables- und firewalld-Befehle. Sie können sie entsprechend Ihren eigenen Anforderungen ändern und erweitern. Bitte beachten Sie, dass Sie bei der Konfiguration Ihrer Firewall vorsichtig sein müssen, um sicherzustellen, dass sie den von Ihnen benötigten legitimen Datenverkehr nicht blockiert, und stellen Sie sicher, dass Sie die Konfiguration speichern und laden, damit sie wirksam wird. Darüber hinaus wird empfohlen, bestehende Firewall-Regeln vor der Konfiguration der Firewall zu sichern, um unerwartete Situationen zu verhindern.

Das obige ist der detaillierte Inhalt vonDetailliertes Tutorial zur Linux-Firewall-Konfiguration (iptables und firewalld).. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:mryunwei.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage