简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So richten Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein

So richten Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein

王林
王林Original
2023-07-06 10:45:211235Durchsuche

So richten Sie mit einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein

Firewall ist eine der wichtigen Komponenten der Serversicherheit. Sie kann uns helfen, schädlichen Netzwerkverkehr herauszufiltern und den Server vor Eindringlingen und Angriffen zu schützen. In diesem Artikel wird die Verwendung einer Firewall zum Einrichten der Netzwerkübertragungssicherheit für CentOS-Server vorgestellt und Codebeispiele angehängt.

  1. Firewall-Status prüfen
    Bevor wir mit der Einrichtung beginnen, müssen wir zunächst bestätigen, ob die Firewall aktiviert ist. Geben Sie im Terminal den folgenden Befehl ein, um den Firewall-Status zu überprüfen: 
sudo systemctl status firewalld

Wenn die Ausgabe „aktiv (läuft)“ anzeigt, bedeutet dies, dass die Firewall aktiviert ist; wenn die Ausgabe „inaktiv (tot)“ anzeigt, bedeutet dies, dass die Firewall aktiviert ist ist nicht aktiviert.

  1. Firewall aktivieren
    Wenn die Firewall nicht aktiviert ist, müssen wir sie zuerst aktivieren. Geben Sie im Terminal den folgenden Befehl ein, um die Firewall zu aktivieren: 
sudo systemctl start firewalld
  1. Standard-Firewall-Regeln festlegen
    Bevor wir bestimmte Sicherheitsregeln für die Netzwerkübertragung festlegen, legen wir zunächst einige Standard-Firewall-Regeln fest, um unbefugten Zugriff zu verhindern. Geben Sie im Terminal den folgenden Befehl ein, um die Standardregeln festzulegen: 
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server
sudo firewall-cmd --reload

Der obige Befehl setzt die Standard-Firewallzone auf „öffentlich“ und entfernt die Dienste im Zusammenhang mit DHCPv6-Client und -Server.

  1. Öffnen Sie die erforderlichen Ports
    Als nächstes müssen wir die Ports öffnen, die auf dem Server verwendet werden müssen. Geben Sie im Terminal den folgenden Befehl ein, um den Port zu öffnen. Nehmen Sie als Beispiel Port 80: 
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/udp
sudo firewall-cmd --reload

Der obige Befehl öffnet Port 80 dauerhaft und unterstützt die Protokolle TCP und UDP.

  1. Unnötige Ports blockieren
    Um die Sicherheit des Servers zu erhöhen, können wir unnötige Ports blockieren, um zu verhindern, dass Angreifer sie für Angriffe nutzen. Geben Sie im Terminal den folgenden Befehl ein, um den angegebenen Port zu blockieren. Nehmen Sie als Beispiel Port 22: 
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
sudo firewall-cmd --permanent --zone=public --remove-port=22/udp
sudo firewall-cmd --reload

Der obige Befehl blockiert dauerhaft die TCP- und UDP-Protokolle von Port 22.

  1. Firewall-Regeln konfigurieren
    Neben dem Öffnen und Blockieren von Ports können wir auch komplexere Firewall-Regeln entsprechend unseren eigenen Bedürfnissen konfigurieren. Geben Sie im Terminal den folgenden Befehl ein, um die Regeln zu konfigurieren, die der angegebenen IP-Adresse den Zugriff auf den Server-Port ermöglichen: 
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept"
sudo firewall-cmd --reload

Der obige Befehl ermöglicht dem Host mit der IP-Adresse 192.168.0.10 dauerhaft den Zugriff auf den 3306-Port des Servers.

  1. Überprüfen Sie die Firewall-Regeln
    Nachdem die Einrichtung abgeschlossen ist, können wir den folgenden Befehl verwenden, um die aktuellen Firewall-Regeln anzuzeigen: 
sudo firewall-cmd --zone=public --list-all

Der obige Befehl zeigt alle Firewall-Regeln in der aktuellen „öffentlichen“ Zone an.

Zusammenfassung:
In diesem Artikel wird erläutert, wie Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server einrichten. Indem wir Firewall-Regeln festlegen, erforderliche Ports öffnen, unnötige Ports blockieren und komplexe Regeln konfigurieren, können wir die Netzwerksicherheit des Servers verbessern. Bitte wählen Sie entsprechend den tatsächlichen Anforderungen geeignete Firewall-Regeln aus und prüfen Sie, ob die Regeln nach Abschluss der Konfiguration wirksam werden.

Das obige ist der detaillierte Inhalt vonSo richten Sie mithilfe einer Firewall die Netzwerkübertragungssicherheit für CentOS-Server ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

public udp 网络安全 centos
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:So richten Sie ein CentOS-System ein, um die automatisierte Ausführung von Schadcode zu verhindernNächster Artikel:So richten Sie ein CentOS-System ein, um die automatisierte Ausführung von Schadcode zu verhindern

In Verbindung stehende Artikel

Mehr sehen