Maison > Article > Opération et maintenance > Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS
Comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS
Le pare-feu est l'un des composants importants de la sécurité du serveur. Il peut nous aider à filtrer le trafic réseau malveillant et à protéger le serveur contre les intrusions et les attaques. Cet article explique comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS et joint des exemples de code.
sudo systemctl status firewalld
Si la sortie indique "actif (en cours d'exécution)", cela signifie que le pare-feu est activé ; si la sortie indique "inactif (mort)", cela signifie que le pare-feu est activé ; n’est pas activé.
sudo systemctl start firewalld
sudo firewall-cmd --set-default-zone=public sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server sudo firewall-cmd --reload
La commande ci-dessus définira la zone de pare-feu par défaut sur "public" et supprimera les services liés au client et au serveur DHCPv6.
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --permanent --zone=public --add-port=80/udp sudo firewall-cmd --reload
La commande ci-dessus ouvrira en permanence le port 80, prenant en charge les protocoles TCP et UDP.
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp sudo firewall-cmd --permanent --zone=public --remove-port=22/udp sudo firewall-cmd --reload
La commande ci-dessus bloquera définitivement les protocoles TCP et UDP du port 22.
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept" sudo firewall-cmd --reload
La commande ci-dessus permettra en permanence à l'hôte avec l'adresse IP 192.168.0.10 d'accéder au port 3306 du serveur.
sudo firewall-cmd --zone=public --list-all
La commande ci-dessus affichera toutes les règles de pare-feu dans la zone "publique" actuelle.
Résumé :
Cet article explique comment utiliser un pare-feu pour configurer la sécurité des transmissions réseau pour les serveurs CentOS. En définissant des règles de pare-feu, en ouvrant les ports requis, en bloquant les ports inutiles et en configurant des règles complexes, nous pouvons améliorer la sécurité du réseau du serveur. Veuillez sélectionner les règles de pare-feu appropriées en fonction des besoins réels et vérifier si les règles prennent effet une fois la configuration terminée.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!