Maison > Opération et maintenance > exploitation et maintenance Linux > Explication détaillée des paramètres de pare-feu auxquels vous devez prêter attention lors de la création d'un serveur Web sur CentOS

Explication détaillée des paramètres de pare-feu auxquels vous devez prêter attention lors de la création d'un serveur Web sur CentOS

WBOY
Libérer: 2023-08-06 15:01:45
original
1884 Les gens l'ont consulté

Explication détaillée des paramètres de pare-feu auxquels il faut prêter attention lors de la création d'un serveur Web sur CentOS

Introduction :
Lors de la construction d'un serveur Web sur CentOS, les paramètres de pare-feu sont un contenu très important. Des paramètres de pare-feu corrects peuvent protéger efficacement la sécurité du serveur et empêcher les attaques malveillantes. Cet article présentera en détail les paramètres de pare-feu auxquels il faut prêter attention lors de la création d'un serveur Web sur CentOS et fournira des exemples de code correspondants pour référence et apprentissage des lecteurs.

1. Comprendre les connaissances de base du pare-feu CentOS
L'outil de pare-feu par défaut utilisé par CentOS est "firewalld". Firewalld est un outil de gestion de pare-feu basé sur le Web qui utilise des règles de pare-feu dynamiques et statiques pour protéger les serveurs. Comprendre les connaissances de base de Firewalld est une condition préalable aux paramètres du pare-feu.

2. Vérifiez la version de Firewalld sur le serveur
Avant de commencer à configurer le pare-feu, vous devez d'abord vérifier si le pare-feu a été installé sur le serveur et vérifier sa version. Utilisez la commande suivante pour vérifier :

firewall-cmd --version
Copier après la connexion

Si le résultat renvoyé est le numéro de version de Firewalld, cela prouve que Firewalld a été installé sur le serveur.

3. Vérifiez l'état de Firewalld
Avant de configurer le pare-feu, vous devez connaître l'état actuel de Firewalld. La commande suivante peut vérifier l'état de Firewalld :

systemctl status firewalld
Copier après la connexion

Si Actif (en cours d'exécution) est affiché, cela signifie que Firewalld est en cours d'exécution.

Quatre Activer, désactiver et redémarrer Firewalld

  1. Activer Firewalld :
systemctl start firewalld
Copier après la connexion
  1. Désactiver Firewalld :
systemctl stop firewalld
Copier après la connexion
  1. Redémarrer Firewalld :
systemctl restart firewalld
Copier après la connexion

Cinquième, définir pour autoriser le passage du port spécifié. à travers le pare-feu
Le port suivant est 80. Exemple pour montrer comment configurer un pare-feu qui autorise le passage des ports spécifiés.

  1. Ajouter le port 80 :
firewall-cmd --zone=public --add-port=80/tcp --permanent
Copier après la connexion
  1. Recharger la configuration du pare-feu :
firewall-cmd --reload
Copier après la connexion
Copier après la connexion

6. Paramètres permettant aux adresses IP spécifiées de passer à travers le pare-feu
Les exemples suivants permettent à 192.168.1.100 de passer à travers le pare-feu.

  1. Ajouter des adresses IP autorisées :
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
Copier après la connexion
  1. Recharger la configuration du pare-feu :
firewall-cmd --reload
Copier après la connexion
Copier après la connexion

7. Configurez pour autoriser les ports et adresses IP spécifiés à passer à travers le pare-feu
Ce qui suit consiste à autoriser l'adresse IP de 192.168.1.100 et port 80 pour passer à travers le pare-feu par exemple.

  1. Ajouter des adresses IP et des ports autorisés :
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
Copier après la connexion

8. Afficher les règles de configuration du pare-feu
Utilisez la commande suivante pour afficher la configuration actuelle des règles de pare-feu :

firewall-cmd --list-all
Copier après la connexion

9. Résumé :
Cet article présente les conditions requises pour créer un site Web serveur sur CentOS Faites attention aux paramètres du pare-feu. En comprenant les bases des pare-feu, nous pouvons mieux protéger la sécurité des serveurs. J'espère que cet article sera utile aux lecteurs et leur rappellera également de mettre à jour et de vérifier les paramètres du pare-feu du serveur en temps opportun pour garantir la sécurité du serveur.

Ce qui précède est une explication détaillée des paramètres de pare-feu auxquels il faut prêter attention lors de la création d'un serveur Web sur CentOS. J'espère que cela vous sera utile. Merci d'avoir lu!

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal