Comment configurer le pare-feu Linux

Étapes de configuration : 1. Ouvrez le pare-feu : assurez-vous d'abord que le pare-feu est activé ; 2. Ajoutez des règles : utilisez la commande iptables pour ajouter des règles. 3. Enregistrez les règles : après avoir ajouté les règles, vous devez enregistrer les règles ; afin qu'elles puissent être utilisées dans le système. Cela prendra toujours effet après le redémarrage ; 4. Testez les règles : Après avoir enregistré les règles, vous pouvez tester si les règles prennent effet ; 5. Redémarrez le pare-feu.

Dans les systèmes Linux, les paramètres du pare-feu impliquent généralement l'outil iptables. Voici quelques étapes courantes de configuration du pare-feu :

1. Activez le pare-feu : Tout d'abord, vous devez vous assurer que le pare-feu est activé. Vous pouvez utiliser la commande suivante pour activer le pare-feu :

bash

sudo systemctl enable firewalld  
sudo systemctl start firewalld

2. Ajouter des règles : utilisez la commande iptables pour ajouter des règles. Voici quelques exemples de règles courantes :

Autoriser les connexions TCP entrantes :

bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`

Autoriser les connexions UDP entrantes :

bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`

Refuser toutes les connexions entrantes :

bash`sudo iptables -A INPUT -j DROP`

Veuillez noter que les règles des exemples ci-dessus ne sont que des exemples et ne sont pas utilisées dans pratique Il doit être modifié en fonction des besoins spécifiques. Avant d'ajouter des règles, il est recommandé de sauvegarder la configuration actuelle d'iptables. Vous pouvez utiliser la commande suivante pour sauvegarder :

bash

sudo iptables-save > /path/to/backup.conf

3. Enregistrez les règles : Après avoir ajouté les règles, vous devez enregistrer les règles afin qu'elles prennent toujours effet après le redémarrage du système. Vous pouvez utiliser la commande suivante pour enregistrer les règles :

bash

sudo service iptables save

4. Testez les règles : Après avoir enregistré les règles, vous pouvez tester si les règles sont efficaces. Vous pouvez utiliser la commande suivante pour tester :

bash

sudo iptables -L -n -v

Cette commande affichera la liste actuelle des règles iptables, y compris les règles ajoutées et les statistiques associées. En vérifiant le résultat, vous pouvez confirmer que les règles ont été ajoutées correctement et ont pris effet.

5. Redémarrez le pare-feu : Si vous devez redémarrer le pare-feu, vous pouvez utiliser la commande suivante :

bash

sudo systemctl restart firewalld

Cela redémarrera le pare-feu et chargera la nouvelle configuration des règles. Veuillez noter que le redémarrage du pare-feu interrompra toutes les connexions en cours, procédez donc avec prudence.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!