Maison >Opération et maintenance >exploitation et maintenance Linux >Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS

Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS

王林
王林original
2023-07-06 10:45:211358parcourir

Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS

Le pare-feu est l'un des composants importants de la sécurité du serveur. Il peut nous aider à filtrer le trafic réseau malveillant et à protéger le serveur contre les intrusions et les attaques. Cet article explique comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS et joint des exemples de code.

  1. Vérifier l'état du pare-feu
    Avant de démarrer la configuration, nous devons d'abord confirmer si le pare-feu est activé. Entrez la commande suivante dans le terminal pour vérifier l'état du pare-feu :
sudo systemctl status firewalld

Si la sortie indique "actif (en cours d'exécution)", cela signifie que le pare-feu est activé ; si la sortie indique "inactif (mort)", cela signifie que le pare-feu est activé ; n’est pas activé.

  1. Activer le pare-feu
    Si le pare-feu n'est pas activé, nous devons d'abord l'activer. Entrez la commande suivante dans le terminal pour activer le pare-feu :
sudo systemctl start firewalld
  1. Définir les règles de pare-feu par défaut
    Avant de définir des règles de sécurité de transmission réseau spécifiques, nous définissons d'abord des règles de pare-feu par défaut pour empêcher tout accès non autorisé. Entrez la commande suivante dans le terminal pour définir les règles par défaut :
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server
sudo firewall-cmd --reload

La commande ci-dessus définira la zone de pare-feu par défaut sur "public" et supprimera les services liés au client et au serveur DHCPv6.

  1. Ouvrez les ports requis
    Ensuite, nous devons ouvrir les ports qui doivent être utilisés sur le serveur. Entrez la commande suivante dans le terminal pour ouvrir le port, en prenant le port 80 comme exemple :
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/udp
sudo firewall-cmd --reload

La commande ci-dessus ouvrira en permanence le port 80, prenant en charge les protocoles TCP et UDP.

  1. Bloquer les ports inutiles
    Pour augmenter la sécurité du serveur, nous pouvons bloquer les ports inutiles pour empêcher les attaquants de les utiliser pour des attaques. Entrez la commande suivante dans le terminal pour bloquer le port spécifié, en prenant le port 22 comme exemple :
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
sudo firewall-cmd --permanent --zone=public --remove-port=22/udp
sudo firewall-cmd --reload

La commande ci-dessus bloquera définitivement les protocoles TCP et UDP du port 22.

  1. Configurer les règles de pare-feu
    En plus d'ouvrir et de bloquer les ports, nous pouvons également configurer des règles de pare-feu plus complexes en fonction de nos propres besoins. Entrez la commande suivante dans le terminal pour configurer les règles permettant à l'adresse IP spécifiée d'accéder au port du serveur :
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept"
sudo firewall-cmd --reload

La commande ci-dessus permettra en permanence à l'hôte avec l'adresse IP 192.168.0.10 d'accéder au port 3306 du serveur.

  1. Vérifiez les règles de pare-feu
    Une fois la configuration terminée, nous pouvons utiliser la commande suivante pour afficher les règles de pare-feu actuelles :
sudo firewall-cmd --zone=public --list-all

La commande ci-dessus affichera toutes les règles de pare-feu dans la zone "publique" actuelle.

Résumé :
Cet article explique comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS. En définissant des règles de pare-feu, en ouvrant les ports requis, en bloquant les ports inutiles et en configurant des règles complexes, nous pouvons améliorer la sécurité du réseau du serveur. Veuillez sélectionner les règles de pare-feu appropriées en fonction des besoins réels et vérifier si les règles prennent effet une fois la configuration terminée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn