Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).

WBOY
Lepaskan: 2024-02-19 12:36:02
ke hadapan
664 orang telah melayarinya

Linux 防火墙配置(iptables和firewalld)详细教程。

Berikut ialah tutorial konfigurasi tembok api Linux ringkas, meliputi dua alatan tembok api yang biasa digunakan: iptables dan firewalld.

iptables ialah salah satu alat firewall yang paling biasa digunakan di Linux, dan firewalld ialah alat pengurusan firewall lalai dalam CentOS 7 dan terbitannya.

konfigurasi firewall iptable:

  1. Lihat peraturan tembok api semasa:

    iptables -L -n
    Salin selepas log masuk
  2. Kosongkan peraturan firewall semasa:

    iptables -F
    Salin selepas log masuk
  3. Benarkan sambungan masuk pada port tertentu:

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
    Salin selepas log masuk

    Sebagai contoh, benarkan port 80 protokol TCP:

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    Salin selepas log masuk
  4. Benarkan sambungan masuk untuk julat alamat IP tertentu:

    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT
    Salin selepas log masuk

    Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    Salin selepas log masuk
  5. Sekat semua sambungan masuk:

    iptables -P INPUT DROP
    Salin selepas log masuk
  6. Simpan konfigurasi:

    service iptables save
    Salin selepas log masuk

konfigurasi tembok api berdinding api:

  1. Lihat peraturan tembok api semasa:

    firewall-cmd --list-all
    Salin selepas log masuk
  2. Benarkan sambungan masuk pada port tertentu:

    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
    Salin selepas log masuk

    Sebagai contoh, benarkan port 80 protokol TCP:

    firewall-cmd --zone=public --add-port=80/tcp --permanent
    Salin selepas log masuk
  3. Benarkan sambungan masuk untuk julat alamat IP tertentu:

    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent
    Salin selepas log masuk

    Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:

    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
    Salin selepas log masuk
  4. Sekat semua sambungan masuk:

    firewall-cmd --zone=public --set-default=drop
    Salin selepas log masuk
  5. Muat semula konfigurasi tembok api:

    firewall-cmd --reload
    Salin selepas log masuk

Di atas hanyalah beberapa contoh arahan iptables dan firewalld biasa, anda boleh mengubah suai dan memanjangkannya mengikut keperluan anda sendiri. Sila ambil perhatian bahawa anda mesti berhati-hati semasa mengkonfigurasi tembok api anda untuk memastikan ia tidak menyekat trafik sah yang anda perlukan, dan pastikan anda menyimpan dan memuatkan konfigurasi untuk ia berkuat kuasa. Di samping itu, adalah disyorkan untuk menyandarkan peraturan tembok api sedia ada sebelum mengkonfigurasi tembok api untuk mengelakkan situasi yang tidak dijangka.

Atas ialah kandungan terperinci Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:mryunwei.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan