简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > Opération et maintenance > exploitation et maintenance Linux > le corps du texte

Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS

王林
Libérer: 2023-07-06 10:45:21
original
1290 Les gens l'ont consulté

Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS

Le pare-feu est l'un des composants importants de la sécurité du serveur. Il peut nous aider à filtrer le trafic réseau malveillant et à protéger le serveur contre les intrusions et les attaques. Cet article explique comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS et joint des exemples de code.

  1. Vérifier l'état du pare-feu
    Avant de démarrer la configuration, nous devons d'abord confirmer si le pare-feu est activé. Entrez la commande suivante dans le terminal pour vérifier l'état du pare-feu : 
sudo systemctl status firewalld
Copier après la connexion

Si la sortie indique "actif (en cours d'exécution)", cela signifie que le pare-feu est activé ; si la sortie indique "inactif (mort)", cela signifie que le pare-feu est activé ; n’est pas activé.

  1. Activer le pare-feu
    Si le pare-feu n'est pas activé, nous devons d'abord l'activer. Entrez la commande suivante dans le terminal pour activer le pare-feu : 
sudo systemctl start firewalld
Copier après la connexion
  1. Définir les règles de pare-feu par défaut
    Avant de définir des règles de sécurité de transmission réseau spécifiques, nous définissons d'abord des règles de pare-feu par défaut pour empêcher tout accès non autorisé. Entrez la commande suivante dans le terminal pour définir les règles par défaut : 
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server
sudo firewall-cmd --reload
Copier après la connexion

La commande ci-dessus définira la zone de pare-feu par défaut sur "public" et supprimera les services liés au client et au serveur DHCPv6.

  1. Ouvrez les ports requis
    Ensuite, nous devons ouvrir les ports qui doivent être utilisés sur le serveur. Entrez la commande suivante dans le terminal pour ouvrir le port, en prenant le port 80 comme exemple : 
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/udp
sudo firewall-cmd --reload
Copier après la connexion

La commande ci-dessus ouvrira en permanence le port 80, prenant en charge les protocoles TCP et UDP.

  1. Bloquer les ports inutiles
    Pour augmenter la sécurité du serveur, nous pouvons bloquer les ports inutiles pour empêcher les attaquants de les utiliser pour des attaques. Entrez la commande suivante dans le terminal pour bloquer le port spécifié, en prenant le port 22 comme exemple : 
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
sudo firewall-cmd --permanent --zone=public --remove-port=22/udp
sudo firewall-cmd --reload
Copier après la connexion

La commande ci-dessus bloquera définitivement les protocoles TCP et UDP du port 22.

  1. Configurer les règles de pare-feu
    En plus d'ouvrir et de bloquer les ports, nous pouvons également configurer des règles de pare-feu plus complexes en fonction de nos propres besoins. Entrez la commande suivante dans le terminal pour configurer les règles permettant à l'adresse IP spécifiée d'accéder au port du serveur : 
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept"
sudo firewall-cmd --reload
Copier après la connexion

La commande ci-dessus permettra en permanence à l'hôte avec l'adresse IP 192.168.0.10 d'accéder au port 3306 du serveur.

  1. Vérifiez les règles de pare-feu
    Une fois la configuration terminée, nous pouvons utiliser la commande suivante pour afficher les règles de pare-feu actuelles : 
sudo firewall-cmd --zone=public --list-all
Copier après la connexion

La commande ci-dessus affichera toutes les règles de pare-feu dans la zone "publique" actuelle.

Résumé :
Cet article explique comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS. En définissant des règles de pare-feu, en ouvrant les ports requis, en bloquant les ports inutiles et en configurant des règles complexes, nous pouvons améliorer la sécurité du réseau du serveur. Veuillez sélectionner les règles de pare-feu appropriées en fonction des besoins réels et vérifier si les règles prennent effet une fois la configuration terminée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
centos 防火墙 网络安全
source:php.cn
Article précédent:Comment configurer un système CentOS pour empêcher l'exécution automatisée de code malveillant Article suivant:Comment configurer un audit de sécurité réseau hautement disponible sous Linux
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Quelles sont les meilleures pratiques pour afficher les informations de version dans les applications Web ? Je développe une application Web. Quelles sont les meilleures pratiques pour afficher les ...
Depuis 2024-04-06 19:13:16
0
2
476
Pourquoi le nombre de cookies dans l'en-tête de requête « Cookie » dépasse-t-il le nombre de cookies définis dans l'en-tête de réponse « set-cookie » ? Je suis un débutant dans l'exploration du Web, donc ma compréhension des requêtes http est...
Depuis 2024-04-05 14:52:06
0
1
3571
Lancez un navigateur transparent pour améliorer l'expérience des applications Web et des PWA [prend en charge HTML, CSS et JavaScript statiques] [permet aux utilisateurs d'afficher les fonds d'écran de nos applications Web/PWA] Je suis un développeur et concepteur front-end junior développant actuellement une applica...
Depuis 2024-04-05 13:50:12
0
1
1367
La fonction JavaScript n'a aucun effet sur le clic sur le bouton J'ai cherché sur Internet et essayé beaucoup de choses, mais je suis bloqué sur un problèm...
Depuis 2024-04-05 13:14:53
0
2
1433
Utiliser des bibliothèques installées localement dans les pages du site Web Est-il possible d'utiliser des bibliothèques (.dll, .ocx) écrites pour les systèmes d'expl...
Depuis 2024-04-05 00:15:49
0
1
3563
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!