Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS

WBOY
Lepaskan: 2023-08-06 15:01:45
asal
1829 orang telah melayarinya

Penjelasan terperinci tentang tetapan firewall yang perlu diberi perhatian semasa membina pelayan web pada CentOS

Pengenalan:
Apabila membina pelayan web pada CentOS, tetapan firewall adalah kandungan yang sangat penting. Tetapan tembok api yang betul boleh melindungi keselamatan pelayan dengan berkesan dan mencegah serangan berniat jahat. Artikel ini akan memperkenalkan secara terperinci tetapan tembok api yang perlu diberi perhatian semasa membina pelayan web pada CentOS, dan menyediakan contoh kod yang sepadan untuk rujukan dan pembelajaran pembaca.

1. Fahami pengetahuan asas firewall CentOS
Alat firewall lalai yang digunakan oleh CentOS ialah "firewalld". Firewalld ialah alat pengurusan tembok api berasaskan web yang menggunakan peraturan tembok api dinamik dan statik untuk melindungi pelayan. Memahami pengetahuan asas Firewalld adalah prasyarat untuk tetapan firewall.

2. Semak versi Firewalld pada pelayan
Sebelum mula mengkonfigurasi tembok api, anda perlu menyemak sama ada Firewall telah dipasang pada pelayan dan menyemak versinya. Gunakan arahan berikut untuk menyemak:

firewall-cmd --version
Salin selepas log masuk

Jika hasil yang dikembalikan ialah nombor versi Firewalld, ia membuktikan bahawa Firewalld telah dipasang pada pelayan.

3. Semak status Firewalld
Sebelum mengkonfigurasi firewall, anda perlu mengetahui status semasa Firewalld. Perintah berikut boleh menyemak status Firewalld:

systemctl status firewalld
Salin selepas log masuk

Jika Aktif (berjalan) dipaparkan, ia bermakna Firewalld sedang berjalan.

Empat. Dayakan, lumpuhkan dan mulakan semula Firewalld

  1. Dayakan Firewalld:
systemctl start firewalld
Salin selepas log masuk
  1. Lumpuhkan Firewalld:
systemctl stop firewalld
Salin selepas log masuk
  1. Mulakan semula Firewalld
  2. Mulakan semula firewall
Tetapkan semula kepada firewall yang ditetapkan melalui tembok api

Port berikut ialah 80 Contoh untuk menunjukkan cara menyediakan tembok api yang membenarkan port tertentu melaluinya.

    Tambah port 80:
  1. systemctl restart firewalld
    Salin selepas log masuk
    Muat Semula Konfigurasi Firewall:
  1. firewall-cmd --zone=public --add-port=80/tcp --permanent
    Salin selepas log masuk
6. Tetapan untuk membenarkan alamat IP yang ditentukan melalui tembok api

Yang berikut memerlukan membenarkan 192.1608.1608 melalui dinding api sebagai contoh

    Tambah alamat IP yang dibenarkan:
  1. firewall-cmd --reload
    Salin selepas log masuk
    Salin selepas log masuk
    Muat Semula konfigurasi Firewall:
  1. firewall-cmd --permanent --zone=public --add-source=192.168.1.100
    Salin selepas log masuk
7. Tetapkan untuk membenarkan port dan alamat IP yang ditentukan melalui tembok api

Yang berikut adalah untuk membenarkan alamat IP 192.108 port 80 untuk melalui contoh firewall.

    Tambah alamat IP dan port yang dibenarkan:
  1. firewall-cmd --reload
    Salin selepas log masuk
    Salin selepas log masuk
8. Lihat peraturan konfigurasi firewall

Gunakan arahan berikut untuk melihat konfigurasi peraturan Firewalld semasa:

firewall-cmd --permanent --zone=public --add-source=192.168.1.100
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
Salin selepas log masuk
9. Ringkasan:

Artikel ini memperkenalkan keperluan untuk membina web pelayan pada CentOS Beri perhatian kepada tetapan firewall. Dengan memahami asas tembok api, kami boleh melindungi keselamatan pelayan dengan lebih baik. Saya harap artikel ini akan membantu pembaca, dan juga mengingatkan pembaca untuk mengemas kini dan menyemak tetapan tembok api pelayan tepat pada masanya untuk memastikan keselamatan pelayan.

Di atas adalah penjelasan terperinci tentang tetapan firewall yang perlu diberi perhatian semasa membina pelayan web di CentOS. Saya harap ia akan membantu anda. Terima kasih kerana membaca!

Atas ialah kandungan terperinci Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!