Bagaimana untuk mengkonfigurasi tembok api dalam Linux

Firewall ialah bahagian penting dalam melindungi keselamatan rangkaian Ia boleh menapis paket data daripada sumber yang tidak dipercayai dan serangan berniat jahat dalam rangkaian untuk melindungi sistem. Di Linux, firewall biasa ialah iptables dan firewalld. Dalam artikel ini, kami akan membincangkan langkah-langkah tentang cara mengkonfigurasi tembok api dalam Linux.

1. Semak status tembok api
   Sebelum memulakan konfigurasi, sila semak status tembok api dalam sistem. Anda boleh menyemak sama ada iptables didayakan menggunakan arahan berikut:

sudo systemctl status iptables

Jika iptables tidak didayakan, dayakannya menggunakan arahan berikut:

sudo systemctl start iptables

2. Konfigurasikan firewall iptables
   iptables yes Tembok api berasaskan peraturan yang menapis dan memajukan paket untuk melindungi sistem. Anda boleh menyediakan peraturan iptables dalam Linux menggunakan arahan berikut:

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

Arahan ini akan membenarkan sambungan TCP melalui nombor port yang ditentukan. Anda juga boleh menyediakan iptables dengan peraturan lain, contohnya:

sudo iptables -A INPUT -s <IP地址> -j DROP

Perintah ini akan menyekat semua paket daripada alamat IP yang ditentukan.

3. Konfigurasikan firewall firewall
   firewalld ialah firewall termaju yang direka bentuk untuk melindungi sistem Linux moden. Ia membolehkan peraturan dinamik menyesuaikan diri dengan perubahan dalam persekitaran rangkaian. Untuk mengkonfigurasi firewall, gunakan arahan berikut:

sudo systemctl start firewalld

Anda kemudian boleh mengkonfigurasi peraturan firewall menggunakan arahan berikut:

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent

Ini akan membenarkan atau tidak membenarkan sambungan TCP melalui nombor port yang ditentukan. firewalld juga menyokong peraturan lain, seperti:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent

Perintah ini akan menyekat semua paket daripada alamat IP yang ditentukan.

4. Menyimpan dan menggunakan peraturan
   Selepas menyediakan iptables atau peraturan firewall, anda perlu menyimpan dan menggunakan peraturan tersebut untuk berkuat kuasa. Untuk menyimpan peraturan iptables, gunakan arahan berikut:

sudo service iptables save

Untuk peraturan firewall, gunakan arahan berikut:

sudo firewall-cmd --reload

Perintah ini akan memuatkan semula konfigurasi firewall dan menggunakan peraturan baharu.

Ringkasan

Artikel ini memperkenalkan cara mengkonfigurasi tembok api dalam sistem Linux. Anda boleh menggunakan iptables atau firewalld untuk menapis trafik rangkaian dan melindungi sistem anda. Selepas mengkonfigurasi peraturan, simpan dan gunakannya untuk menjadikannya berkesan.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi tembok api dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!