Maison >Opération et maintenance >exploitation et maintenance Linux >Comment configurer un pare-feu sous Linux
Le pare-feu est un élément important de la protection de la sécurité du réseau. Il peut filtrer les paquets de données provenant de sources non fiables et les attaques malveillantes sur le réseau pour protéger le système. Sous Linux, les pare-feu courants sont iptables et firewalld. Dans cet article, nous aborderons les étapes à suivre pour configurer un pare-feu sous Linux.
sudo systemctl status iptables
Si iptables n'est pas activé, veuillez l'activer en utilisant la commande suivante :
sudo systemctl start iptables
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
sudo iptables -A INPUT -s <IP地址> -j DROPCette commande bloquera tous les paquets provenant de l'adresse IP spécifiée.
sudo systemctl start firewalld
sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanentCela autorisera ou refusera l'accès au numéro de port spécifié des connexions TCP. firewalld prend également en charge d'autres règles, telles que :
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanentCette commande bloquera tous les paquets provenant de l'adresse IP spécifiée.
sudo service iptables save
sudo firewall-cmd --reloadCette commande rechargera la configuration de firewalld, et Appliquez de nouvelles règles. RésuméCet article explique comment configurer un pare-feu dans un système Linux. Vous pouvez utiliser iptables ou firewalld pour filtrer le trafic réseau et protéger votre système. Après avoir configuré les règles, enregistrez-les et appliquez-les pour les rendre efficaces.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!