Heim  >  Artikel  >  So richten Sie eine Linux-Firewall ein

So richten Sie eine Linux-Firewall ein

小老鼠
小老鼠Original
2024-01-23 16:20:271418Durchsuche

Einstellungsschritte: 1. Öffnen Sie die Firewall: Stellen Sie zunächst sicher, dass die Firewall aktiviert ist. 2. Regeln hinzufügen: Verwenden Sie den Befehl iptables, um Regeln hinzuzufügen. 3. Regeln speichern: Nachdem Sie die Regeln hinzugefügt haben, müssen Sie die Regeln speichern damit sie im System verwendet werden können. 4. Regeln testen: Nach dem Speichern der Regeln können Sie testen, ob die Regeln wirksam werden. 5. Starten Sie die Firewall neu.

So richten Sie eine Linux-Firewall ein

In Linux-Systemen umfassen Firewall-Einstellungen normalerweise das Tool iptables. Im Folgenden sind einige allgemeine Schritte zur Firewall-Einstellung aufgeführt:

1. Schalten Sie die Firewall ein: Zunächst müssen Sie sicherstellen, dass die Firewall eingeschaltet ist. Sie können den folgenden Befehl verwenden, um die Firewall zu aktivieren:

bash

sudo systemctl enable firewalld  
sudo systemctl start firewalld

2. Regeln hinzufügen: Verwenden Sie den Befehl iptables, um Regeln hinzuzufügen. Hier sind einige gängige Regelbeispiele:

Eingehende TCP-Verbindungen zulassen:

bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`

Eingehende UDP-Verbindungen zulassen:

bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`

Alle eingehenden Verbindungen verweigern:

bash`sudo iptables -A INPUT -j DROP`

Bitte beachten Sie, dass die Regeln in den obigen Beispielen nur Beispiele sind und nicht in verwendet werden wahres Leben Es muss entsprechend den spezifischen Bedürfnissen geändert werden. Bevor Sie Regeln hinzufügen, wird empfohlen, die aktuelle iptables-Konfiguration zu sichern. Zum Sichern können Sie den folgenden Befehl verwenden:

bash

sudo iptables-save > /path/to/backup.conf

3. Speichern Sie die Regeln: Nachdem Sie die Regeln hinzugefügt haben, müssen Sie die Regeln speichern, damit sie auch nach einem Neustart des Systems noch wirksam sind. Um die Regeln zu speichern, können Sie den folgenden Befehl verwenden:

bash

sudo service iptables save

4. Testen Sie die Regeln: Nach dem Speichern der Regeln können Sie testen, ob die Regeln wirksam sind. Sie können zum Testen den folgenden Befehl verwenden:

bash

sudo iptables -L -n -v

Dieser Befehl zeigt die aktuelle iptables-Regelliste an, einschließlich hinzugefügter Regeln und zugehöriger Statistiken. Durch Überprüfen der Ausgabe können Sie bestätigen, dass die Regeln korrekt hinzugefügt wurden und wirksam wurden.

5. Starten Sie die Firewall neu: Wenn Sie die Firewall neu starten müssen, können Sie den folgenden Befehl verwenden:

bash

sudo systemctl restart firewalld

Dadurch wird die Firewall neu gestartet und die neue Regelkonfiguration geladen. Bitte beachten Sie, dass durch einen Neustart der Firewall alle aktuellen Verbindungen unterbrochen werden. Gehen Sie daher vorsichtig vor.

Das obige ist der detaillierte Inhalt vonSo richten Sie eine Linux-Firewall ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn