Maison >Opération et maintenance >exploitation et maintenance Linux >Comment configurer un pare-feu sous Linux

Comment configurer un pare-feu sous Linux

WBOY
WBOYoriginal
2023-06-18 21:37:386102parcourir

Le pare-feu est un élément important de la protection de la sécurité du réseau. Il peut filtrer les paquets de données provenant de sources non fiables et les attaques malveillantes sur le réseau pour protéger le système. Sous Linux, les pare-feu courants sont iptables et firewalld. Dans cet article, nous aborderons les étapes à suivre pour configurer un pare-feu sous Linux.

  1. Vérifiez l'état du pare-feu
    Avant de commencer la configuration, veuillez vérifier l'état du pare-feu dans le système. Vous pouvez vérifier si iptables est activé en utilisant la commande suivante :
sudo systemctl status iptables

Si iptables n'est pas activé, veuillez l'activer en utilisant la commande suivante :

sudo systemctl start iptables
    #🎜 🎜#Configurer le pare-feu iptables
  1. iptables est un pare-feu basé sur des règles qui filtre et transfère les paquets pour protéger votre système. Vous pouvez définir des règles iptables sous Linux à l'aide de la commande suivante :
  2. sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
Cette commande autorisera les connexions TCP via le numéro de port spécifié. Vous pouvez également configurer iptables avec d'autres règles, telles que :

sudo iptables -A INPUT -s <IP地址> -j DROP

Cette commande bloquera tous les paquets provenant de l'adresse IP spécifiée.

    Configurer le pare-feu firewalld
  1. firewalld est un pare-feu avancé conçu pour protéger les systèmes Linux modernes. Il permet aux règles dynamiques de s'adapter aux changements de l'environnement réseau. Pour configurer firewalld, utilisez la commande suivante :
  2. sudo systemctl start firewalld
Vous pouvez ensuite configurer les règles de firewalld à l'aide de la commande suivante :

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent

Cela autorisera ou refusera l'accès au numéro de port spécifié des connexions TCP. firewalld prend également en charge d'autres règles, telles que :

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent

Cette commande bloquera tous les paquets provenant de l'adresse IP spécifiée.

    Enregistrement et application des règles
  1. Après avoir configuré les règles iptables ou firewalld, vous devez les enregistrer et les appliquer pour qu'elles prennent effet. Pour enregistrer les règles iptables, utilisez la commande suivante :
  2. sudo service iptables save
Pour les règles firewalld, utilisez la commande suivante :

sudo firewall-cmd --reload

Cette commande rechargera la configuration de firewalld, et Appliquez de nouvelles règles.

Résumé

Cet article explique comment configurer un pare-feu dans un système Linux. Vous pouvez utiliser iptables ou firewalld pour filtrer le trafic réseau et protéger votre système. Après avoir configuré les règles, enregistrez-les et appliquez-les pour les rendre efficaces.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn