Maison > Opération et maintenance > exploitation et maintenance Linux > Comment définir des règles de pare-feu sous Linux

Comment définir des règles de pare-feu sous Linux

WBOY
Libérer: 2023-07-05 22:13:05
original
5510 Les gens l'ont consulté

Comment définir des règles de pare-feu sous Linux

Le pare-feu est un élément important de la protection de la sécurité du réseau informatique. Il peut surveiller et filtrer les paquets de données réseau et protéger le système contre les attaques malveillantes. Sur le système d'exploitation Linux, nous pouvons utiliser la commande iptables pour définir des règles de pare-feu afin de contrôler le flux de paquets de données.

Cet article expliquera comment configurer des règles de pare-feu sous Linux pour contrôler l'entrée, la sortie et le transfert des paquets de données.

  1. Afficher les règles de pare-feu actuelles

Avant de commencer, vérifions d'abord les règles de pare-feu existantes dans le système actuel. Vous pouvez utiliser la commande suivante :

iptables -L
Copier après la connexion

Cette commande listera les règles de pare-feu actuelles, y compris les règles pour les chaînes INPUT (entrée), OUTPUT (sortie) et FORWARD (avant).

  1. Définir les règles par défaut

Par défaut, tous les paquets seront acceptés (ACCEPTER). Nous pouvons définir des règles par défaut pour déterminer la manière dont les paquets sont traités. Par exemple, la commande suivante rejettera tous les paquets entrants, acceptera tous les paquets sortants et supprimera tous les paquets transférés.

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Copier après la connexion

Le paramètre "-P" ici est utilisé pour définir la politique par défaut de la chaîne, et les "DROP" et "ACCEPT" suivants indiquent respectivement le rejet et l'acceptation des paquets de données.

  1. Ajouter des règles

Ensuite, nous pouvons ajouter des règles de pare-feu spécifiques. Voici quelques exemples de règles simples :

1) Autoriser le passage des paquets provenant d'une certaine adresse IP :

iptables -A INPUT -s 192.168.0.100 -j ACCEPT
Copier après la connexion

Cette commande permettra aux paquets provenant de l'adresse 192.168.0.100 de passer.

2) Refuser les paquets provenant d'une certaine adresse IP :

iptables -A INPUT -s 192.168.0.100 -j DROP
Copier après la connexion

Cette commande rejettera les paquets provenant de l'adresse 192.168.0.100.

3) Autoriser le passage des paquets de données d'un certain port :

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Copier après la connexion

Cette commande permettra le passage des paquets de données du service SSH (port 22) du protocole TCP.

4) Autoriser le passage des paquets de données d'un certain segment de réseau :

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
Copier après la connexion

Cette commande permettra aux paquets de données du segment de réseau 192.168.0.0/24 de passer.

  1. Enregistrer les règles

Après avoir ajouté les règles, nous pouvons utiliser la commande suivante pour enregistrer les règles dans le fichier de configuration afin qu'elles prennent effet après le redémarrage du système :

iptables-save > /etc/sysconfig/iptables
Copier après la connexion

Cette commande enregistrera les règles actuelles du pare-feu dans le fichier /etc/sysconfig /iptables.

  1. Supprimer les règles

Si vous devez supprimer des règles de pare-feu existantes, vous pouvez utiliser la commande suivante :

iptables -D <chain> <rule number>
Copier après la connexion

où "" est la chaîne de la règle à supprimer et "

  1. Effacer les règles

Si vous devez effacer toutes les règles du pare-feu, vous pouvez utiliser la commande suivante :

iptables -F
iptables -X
Copier après la connexion

Le paramètre "-F" est utilisé pour effacer toutes les règles de la chaîne, et le paramètre "-X" est utilisé pour supprimer les chaînes d'utilisateurs personnalisées.

Résumé :

Cet article explique comment configurer des règles de pare-feu sous Linux. En affichant les règles actuelles, en définissant des règles par défaut, en ajoutant des règles, en enregistrant les règles et d'autres étapes, nous pouvons protéger efficacement la sécurité du système. Cependant, il convient de noter que lors de la définition des règles de pare-feu, assurez-vous que les connexions réseau nécessaires ne sont pas bloquées, sinon le système pourrait ne pas fonctionner correctement.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal