次に、Linux ファイアウォール構成の簡単なチュートリアルを示します。iptables と firewalld という、一般的に使用される 2 つのファイアウォール ツールについて説明します。
iptables は Linux で最も一般的に使用されるファイアウォール ツールの 1 つであり、firewalld は CentOS 7 とその派生製品で使用されるデフォルトのファイアウォール管理ツールです。
iptables ファイアウォール構成:
現在のファイアウォール ルールを表示:
リーリー現在のファイアウォール ルールをクリアします:
リーリー特定のポートでの受信接続を許可する:
リーリーたとえば、TCP プロトコルのポート 80 を許可します:
リーリー特定の IP アドレス範囲の受信接続を許可する:
リーリーたとえば、192.168.0.0/24 サブネットからの接続を許可するには:
リーリーすべての受信接続をブロックします:
リーリー設定の保存:
リーリーfirewalld ファイアウォール構成:
現在のファイアウォール ルールを表示:
リーリー特定のポートでの受信接続を許可する:
リーリーたとえば、TCP プロトコルのポート 80 を許可します:
リーリー特定の IP アドレス範囲の受信接続を許可する:
リーリーたとえば、192.168.0.0/24 サブネットからの接続を許可するには:
リーリーすべての受信接続をブロックします:
リーリーファイアウォール設定をリロード:
リーリー上記は、一般的な iptables および firewalld コマンドの例の一部にすぎず、必要に応じて変更および拡張できます。ファイアウォールを設定するときは、必要な正当なトラフィックがブロックされていないことを確認するように注意し、設定を有効にするために必ず設定を保存してロードする必要があることに注意してください。さらに、予期しない状況を防ぐために、ファイアウォールを構成する前に既存のファイアウォール ルールをバックアップすることをお勧めします。
以上がLinux ファイアウォール構成 (iptables および firewalld) に関する詳細なチュートリアル。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。