Cara menggunakan firewall get laluan untuk melindungi keselamatan rangkaian pelayan CentOS
Dalam persekitaran rangkaian yang sangat saling berkaitan hari ini, isu keselamatan rangkaian pelayan telah menjadi sangat penting. Sebagai langkah perlindungan yang biasa dan berkuasa, tembok api gerbang boleh membantu kami melindungi keselamatan rangkaian pelayan CentOS. Artikel ini akan memperkenalkan cara menggunakan firewall get laluan untuk melindungi pelayan CentOS.
1. Pasang dan konfigurasikan firewall gateway
1. Pertama, kita perlu memasang pakej perisian firewall gateway. Dalam CentOS, pakej perisian firewall gateway yang biasa digunakan ialah iptables. Gunakan arahan berikut untuk memasang iptables:
sudo yum install iptables
2. Selepas pemasangan selesai, kita perlu mengkonfigurasi peraturan iptables. Dalam CentOS, peraturan iptables disimpan dalam fail /etc/sysconfig/iptables. Kita boleh menggunakan arahan berikut untuk mengkonfigurasi:
sudo vi /etc/sysconfig/iptables
3 Selepas membuka fail konfigurasi iptables, anda boleh melihat beberapa peraturan lalai. Kami boleh menambah peraturan baharu mengikut keperluan untuk melindungi pelayan. Berikut adalah beberapa contoh peraturan yang biasa digunakan:
# 允许SSH访问 -A INPUT -p tcp --dport 22 -j ACCEPT # 允许HTTP访问 -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTPS访问 -A INPUT -p tcp --dport 443 -j ACCEPT # 允许Ping访问 -A INPUT -p icmp -j ACCEPT # 其它规则(根据需要添加)
4. Selepas menambah peraturan, anda perlu menyimpan dan menutup fail. Selepas menyimpan, mulakan semula perkhidmatan iptables untuk menjadikan konfigurasi berkuat kuasa:
sudo systemctl restart iptables
2. Konfigurasikan tetapan berkaitan firewall get laluan
1. Untuk meningkatkan keselamatan pelayan, kami boleh melumpuhkan beberapa perkhidmatan rangkaian berbahaya. Dalam CentOS, anda boleh menggunakan arahan berikut untuk menyemak dan menutup perkhidmatan yang tidak diperlukan:
sudo systemctl list-unit-files | grep enabled
2. Selepas melumpuhkan perkhidmatan yang tidak diperlukan, kami juga boleh mengehadkan bilangan sambungan rangkaian untuk mengelakkan serangan penafian perkhidmatan (DDoS). Berikut ialah contoh peraturan yang mengehadkan bilangan maksimum sambungan bagi setiap alamat IP:
# 限制每个IP地址最大连接数为5 -A INPUT -p tcp -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset
3. Gunakan pemajuan port untuk melindungi pelayan
1 Pemajuan port ialah teknologi keselamatan rangkaian biasa yang boleh memajukan permintaan daripada rangkaian luaran ke pelayan pada port yang ditentukan. Berikut ialah contoh peraturan pemajuan port yang biasa digunakan:
# 将外部的80端口请求转发到内部服务器的8080端口 -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
2 Selepas mengkonfigurasi peraturan pemajuan port, simpan dan tutup fail konfigurasi iptables. Selepas memulakan semula perkhidmatan iptables, peraturan pemajuan port akan berkuat kuasa.
4. Pantau dan kemas kini peraturan firewall gateway
Untuk memastikan keselamatan rangkaian pelayan, kami perlu sentiasa memantau dan mengemas kini peraturan firewall gateway. Berikut ialah beberapa cara biasa untuk memantau dan mengemas kini peraturan:
1 Gunakan alat analisis log, seperti fail2ban, dsb., untuk memantau log kegagalan log masuk dan menyekat alamat IP berniat jahat secara automatik.
2 Sentiasa menyemak dan menaik taraf pakej perisian tembok api yang dipasang pada pelayan untuk mendapatkan tampung keselamatan terkini.
3. Jalankan audit keselamatan secara berkala untuk menemui dan membaiki kemungkinan kelemahan keselamatan.
5. Ringkasan
Dengan menggunakan tembok api gerbang, kami boleh melindungi keselamatan rangkaian pelayan CentOS dengan berkesan. Mengkonfigurasi dan menggunakan peraturan iptables dengan betul, mengehadkan bilangan sambungan rangkaian, penghantaran port dan cara teknikal lain boleh meningkatkan keselamatan rangkaian pelayan. Tetapi perlu diingatkan bahawa kerja keselamatan adalah proses yang berterusan, dan kita perlu sentiasa memantau dan mengemas kini peraturan firewall get laluan untuk mengekalkan keselamatan rangkaian pelayan.
Di atas ialah pengenalan terperinci tentang cara menggunakan tembok api gerbang untuk melindungi keselamatan rangkaian pelayan CentOS. Saya harap artikel ini akan membantu pentadbir pelayan dalam kerja keselamatan rangkaian mereka.
Atas ialah kandungan terperinci Cara menggunakan tembok api gerbang untuk melindungi keselamatan rangkaian pelayan CentOS anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!