Maison >tutoriels informatiques >connaissances en informatique >Tutoriel détaillé sur la configuration du pare-feu Linux (iptables et firewalld).

Tutoriel détaillé sur la configuration du pare-feu Linux (iptables et firewalld).

WBOY
WBOYavant
2024-02-19 12:36:02700parcourir

Linux 防火墙配置(iptables和firewalld)详细教程。

Ce qui suit est un bref didacticiel de configuration du pare-feu Linux, couvrant deux outils de pare-feu couramment utilisés : iptables et firewalld.

iptables est l'un des outils de pare-feu les plus couramment utilisés sous Linux, et firewalld est l'outil de gestion de pare-feu par défaut dans CentOS 7 et ses dérivés.

Configuration du pare-feu iptables :

  1. Afficher les règles de pare-feu actuelles :

    iptables -L -n
  2. Effacer les règles de pare-feu actuelles :

    iptables -F
  3. Autoriser les connexions entrantes sur des ports spécifiques :

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

    Par exemple, autorisez le port 80 du protocole TCP :

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  4. Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :

    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT

    Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
  5. Bloquer toutes les connexions entrantes :

    iptables -P INPUT DROP
  6. Enregistrer la configuration :

    service iptables save

configuration du pare-feufirewalld :

  1. Afficher les règles de pare-feu actuelles :

    firewall-cmd --list-all
  2. Autoriser les connexions entrantes sur des ports spécifiques :

    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

    Par exemple, autorisez le port 80 du protocole TCP :

    firewall-cmd --zone=public --add-port=80/tcp --permanent
  3. Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :

    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent

    Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :

    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
  4. Bloquer toutes les connexions entrantes :

    firewall-cmd --zone=public --set-default=drop
  5. Recharger la configuration du pare-feu :

    firewall-cmd --reload

Ce qui précède ne sont que quelques exemples courants de commandes iptables et firewalld, vous pouvez les modifier et les étendre en fonction de vos propres besoins. Veuillez noter que vous devez être prudent lors de la configuration de votre pare-feu pour vous assurer qu'il ne bloque pas le trafic légitime dont vous avez besoin, et assurez-vous de sauvegarder et de charger la configuration pour qu'elle prenne effet. De plus, il est recommandé de sauvegarder les règles de pare-feu existantes avant de configurer le pare-feu pour éviter des situations inattendues.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Comment ouvrir l'ExplorateurArticle suivant:Comment ouvrir l'Explorateur