Explication détaillée des paramètres de pare-feu auxquels vous devez prêter attention lors de la création d'un serveur Web sur CentOS

Explication détaillée des paramètres de pare-feu auxquels il faut prêter attention lors de la création d'un serveur Web sur CentOS

Introduction :
Lors de la construction d'un serveur Web sur CentOS, les paramètres de pare-feu sont un contenu très important. Des paramètres de pare-feu corrects peuvent protéger efficacement la sécurité du serveur et empêcher les attaques malveillantes. Cet article présentera en détail les paramètres de pare-feu auxquels il faut prêter attention lors de la création d'un serveur Web sur CentOS et fournira des exemples de code correspondants pour référence et apprentissage des lecteurs.

1. Comprendre les connaissances de base du pare-feu CentOS
L'outil de pare-feu par défaut utilisé par CentOS est "firewalld". Firewalld est un outil de gestion de pare-feu basé sur le Web qui utilise des règles de pare-feu dynamiques et statiques pour protéger les serveurs. Comprendre les connaissances de base de Firewalld est une condition préalable aux paramètres du pare-feu.

2. Vérifiez la version de Firewalld sur le serveur
Avant de commencer à configurer le pare-feu, vous devez d'abord vérifier si le pare-feu a été installé sur le serveur et vérifier sa version. Utilisez la commande suivante pour vérifier :

firewall-cmd --version

Si le résultat renvoyé est le numéro de version de Firewalld, cela prouve que Firewalld a été installé sur le serveur.

3. Vérifiez l'état de Firewalld
Avant de configurer le pare-feu, vous devez connaître l'état actuel de Firewalld. La commande suivante peut vérifier l'état de Firewalld :

systemctl status firewalld

Si Actif (en cours d'exécution) est affiché, cela signifie que Firewalld est en cours d'exécution.

Quatre Activer, désactiver et redémarrer Firewalld

1. Activer Firewalld :

systemctl start firewalld

2. Désactiver Firewalld :

systemctl stop firewalld

3. Redémarrer Firewalld :

systemctl restart firewalld

Cinquième, définir pour autoriser le passage du port spécifié. à travers le pare-feu
Le port suivant est 80. Exemple pour montrer comment configurer un pare-feu qui autorise le passage des ports spécifiés.

1. Ajouter le port 80 :

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. Recharger la configuration du pare-feu :

firewall-cmd --reload

6. Paramètres permettant aux adresses IP spécifiées de passer à travers le pare-feu
Les exemples suivants permettent à 192.168.1.100 de passer à travers le pare-feu.

1. Ajouter des adresses IP autorisées :

firewall-cmd --permanent --zone=public --add-source=192.168.1.100

2. Recharger la configuration du pare-feu :

firewall-cmd --reload

7. Configurez pour autoriser les ports et adresses IP spécifiés à passer à travers le pare-feu
Ce qui suit consiste à autoriser l'adresse IP de 192.168.1.100 et port 80 pour passer à travers le pare-feu par exemple.

1. Ajouter des adresses IP et des ports autorisés :

firewall-cmd --permanent --zone=public --add-source=192.168.1.100
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload

8. Afficher les règles de configuration du pare-feu
Utilisez la commande suivante pour afficher la configuration actuelle des règles de pare-feu :

firewall-cmd --list-all

9. Résumé :
Cet article présente les conditions requises pour créer un site Web serveur sur CentOS Faites attention aux paramètres du pare-feu. En comprenant les bases des pare-feu, nous pouvons mieux protéger la sécurité des serveurs. J'espère que cet article sera utile aux lecteurs et leur rappellera également de mettre à jour et de vérifier les paramètres du pare-feu du serveur en temps opportun pour garantir la sécurité du serveur.

Ce qui précède est une explication détaillée des paramètres de pare-feu auxquels il faut prêter attention lors de la création d'un serveur Web sur CentOS. J'espère que cela vous sera utile. Merci d'avoir lu!

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!