Cara menyediakan tembok api CentOS untuk mengukuhkan keselamatan
Pengenalan:
Dalam era Internet hari ini, keselamatan rangkaian telah menjadi tugas yang sangat penting. Sebagai sistem pengendalian pelayan, CentOS memainkan peranan penting dalam memastikan keselamatan pelayan. Artikel ini memfokuskan pada cara menyediakan tembok api CentOS untuk mengukuhkan keselamatan pelayan, dan menyediakan beberapa contoh kod praktikal untuk membantu anda melindungi pelayan anda daripada kemungkinan ancaman dengan lebih baik.
1. Pengenalan kepada tembok api CentOS:
Alat pengurusan tembok api lalai yang digunakan oleh CentOS ialah tembok api, iaitu pengurus tembok api dinamik yang boleh menyediakan cara yang lebih fleksibel dan mudah dikendalikan untuk mengurus peraturan tembok api pelayan. Berikut akan memperkenalkan secara terperinci cara menyediakan tembok api CentOS.
2. Konfigurasikan peraturan firewall:
Lihat peraturan firewall semasa:
firewall-cmd --list-all
Arahan ini akan memaparkan peraturan dan perkhidmatan firewall semasa.
Tetapkan peraturan lalai:
Secara lalai, tembok api CentOS akan membenarkan beberapa perkhidmatan biasa untuk lulus, seperti SSH (port 22), HTTP (port 80) dan HTTPS (port 443). Anda boleh menggunakan arahan berikut untuk mengubah suai peraturan lalai:
firewall-cmd --set-default-zone=<zone>
Di mana, <zone>
ialah zon firewall lalai yang anda mahu tetapkan. Kawasan pilihan ialah awam
, kerja
dan home
. <zone>
为您想要设置的默认防火墙区域。可选的区域有public
、work
和home
。
设置规则开启或关闭特定端口:
如果您需要打开或关闭某个特定端口,可以使用以下命令:
firewall-cmd --add-port=<port>/tcp --permanent # 开启tcp端口 firewall-cmd --add-port=<port>/udp --permanent # 开启udp端口 firewall-cmd --remove-port=<port>/tcp --permanent # 关闭tcp端口 firewall-cmd --remove-port=<port>/udp --permanent # 关闭udp端口
其中,<port>
为您要开启或关闭的端口号。
允许特定IP或IP段访问服务器:
如果您想要限制只有特定的IP或IP段可以访问服务器,可以使用以下命令:
firewall-cmd --add-source=<IP/mask> --permanent # 添加允许的IP或IP段 firewall-cmd --remove-source=<IP/mask> --permanent# 移除允许的IP或IP段
其中,<IP/mask>
为您想要允许或移除的IP或IP段。
允许或拒绝特定服务:
如果您想要允许或拒绝特定的服务通过防火墙,可以使用以下命令:
firewall-cmd --add-service=<service> --permanent # 允许服务通过 firewall-cmd --remove-service=<service> --permanent # 拒绝服务通过
其中,<service>
为您想要允许或拒绝通过的服务,例如http
、https
和ssh
Jika anda perlu membuka atau menutup port tertentu, anda boleh menggunakan arahan berikut:
firewall-cmd --reload
<port>
ialah nombor port yang anda mahu buka atau tutup.
Benarkan IP atau segmen IP tertentu untuk mengakses pelayan:
rrreee
Di mana, ialah julat IP atau IP yang anda mahu benarkan atau alih keluar.
-
- Benarkan atau tolak perkhidmatan tertentu:
Jika anda ingin membenarkan atau menafikan perkhidmatan tertentu melalui tembok api, anda boleh menggunakan arahan berikut:
rrreeedi mana, <service>
ialah satu anda mahu membenarkan Atau perkhidmatan yang ditolak, seperti http
, https
dan ssh
, dsb.
🎜🎜🎜Kemas kini peraturan firewall: 🎜Selepas anda melengkapkan langkah di atas, anda perlu mengemas kini peraturan firewall untuk menjadikannya berkesan: 🎜rrreee🎜🎜🎜 3. Ringkasan: 🎜Melalui artikel ini, kami mempelajari cara untuk menyediakan CentOS firewall untuk mengukuhkan keselamatan pelayan. Dalam penggunaan sebenar, anda boleh menyesuaikan kod sampel di atas mengikut keperluan khusus pelayan. Pada masa yang sama, keselamatan pelayan bukan sahaja bergantung pada tembok api, tetapi juga memerlukan pertimbangan menyeluruh tentang langkah keselamatan lain, seperti pengemaskinian tampung sistem tepat pada masanya, menyekat perkhidmatan yang tidak perlu, mengukuhkan dasar kata laluan, dsb. Hanya gabungan langkah keselamatan ini boleh melindungi pelayan kami daripada kemungkinan ancaman. 🎜🎜Rujukan: 🎜🎜🎜https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7🎜🎜https://www . vultr.com/docs/configure-iptables-on-centos-7🎜🎜🎜 (bilangan perkataan: 550 patah perkataan)🎜
Atas ialah kandungan terperinci Bagaimana untuk menyediakan tembok api CentOS untuk keselamatan yang lebih ketat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!