Maison >tutoriels informatiques >connaissances en informatique >Tutoriel détaillé sur la configuration du pare-feu Linux (iptables et firewalld).
Ce qui suit est un bref didacticiel de configuration du pare-feu Linux, couvrant deux outils de pare-feu couramment utilisés : iptables et firewalld.
iptables est l'un des outils de pare-feu les plus couramment utilisés sous Linux, et firewalld est l'outil de gestion de pare-feu par défaut dans CentOS 7 et ses dérivés.
Configuration du pare-feu iptables :
Afficher les règles de pare-feu actuelles :
iptables -L -n
Effacer les règles de pare-feu actuelles :
iptables -F
Autoriser les connexions entrantes sur des ports spécifiques :
iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
Par exemple, autorisez le port 80 du protocole TCP :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :
iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT
Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
Bloquer toutes les connexions entrantes :
iptables -P INPUT DROP
Enregistrer la configuration :
service iptables save
configuration du pare-feufirewalld :
Afficher les règles de pare-feu actuelles :
firewall-cmd --list-all
Autoriser les connexions entrantes sur des ports spécifiques :
firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
Par exemple, autorisez le port 80 du protocole TCP :
firewall-cmd --zone=public --add-port=80/tcp --permanent
Autoriser les connexions entrantes pour des plages d'adresses IP spécifiques :
firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent
Par exemple, autoriser les connexions à partir du sous-réseau 192.168.0.0/24 :
firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
Bloquer toutes les connexions entrantes :
firewall-cmd --zone=public --set-default=drop
Recharger la configuration du pare-feu :
firewall-cmd --reload
Ce qui précède ne sont que quelques exemples courants de commandes iptables et firewalld, vous pouvez les modifier et les étendre en fonction de vos propres besoins. Veuillez noter que vous devez être prudent lors de la configuration de votre pare-feu pour vous assurer qu'il ne bloque pas le trafic légitime dont vous avez besoin, et assurez-vous de sauvegarder et de charger la configuration pour qu'elle prenne effet. De plus, il est recommandé de sauvegarder les règles de pare-feu existantes avant de configurer le pare-feu pour éviter des situations inattendues.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!