Comment assurer la sécurité du réseau Linux

1. Interdire l'accès à des sites Web spécifiés

iptables prend en charge les noms de domaine d'essai et les adresses IP pour spécifier les sites Web interdits. Si vous utilisez un nom de domaine pour spécifier un site Web, iptables interrogera toutes les adresses IP correspondant au nom de domaine via le serveur DNS et ajoutera ces adresses IP aux règles. Par conséquent, lorsque vous utilisez un nom de domaine pour spécifier un site Web, l'exécution. la vitesse d'iptables sera légèrement plus lente.

La commande est la suivante :

[root@localhost ~]# iptables -I FORWARD -d www.xxx.com -j DROP

[root@localhost ~]# iptables -t filter -L FORWARD

2 . Désactiver Linux Le serveur accède à Internet

La commande de fonctionnement est la suivante :

[root@localhost ~]# iptables -I FORWARD -s 192.168.1.102 -j DROP

[root@localhost ~]# iptables -t filter -L FORWARD

3. Interdit Le serveur Linux accède à certains ports d'accès. TCP/IP utilise des « ports » pour distinguer les différents services du système. Par exemple, les services Web utilisent le port TCP 80, les services FTP utilisent le port TCP 21, etc. Étant donné que différents services utilisent des ports différents pour communiquer avec le monde extérieur, pour interdire certains accès sur le serveur Linux, il suffit d'interdire le numéro de port utilisé par le service.

La commande d'opération est la suivante :

[root@localhost ~]# iptables -I FROWARD -s 192.168.1.0/24 -p tcp --dport 21 -j DROP

[root@localhost ~]# iptables - t filtre - L FROWARD

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!