Linux ネットワークのセキュリティを確保する方法

1. 指定された Web サイトへのアクセスを禁止する

iptables は、禁止された Web サイトを指定するための試用版のドメイン名と IP アドレスをサポートしています。ドメイン名を使用して Web サイトを指定すると、iptables は DNS サーバー経由でドメイン名に対応するすべての IP アドレスを照会し、これらの IP アドレスをルールに追加します。 iptables の速度は若干遅くなります。

コマンドは次のとおりです:

[root@localhost ~]# iptables -I FORWARD -d www.xxx.com -j DROP

[root@localhost ~] ]# iptables -t filter -L FORWARD

2. Linuxサーバーのインターネットへのアクセスを禁止

操作コマンドは以下の通りです:

[root@localhost ~] # iptables -I FORWARD -s 192.168.1.102 -j DROP

[root@localhost ~]# iptables -t filter -L FORWARD

3. Linux サーバーによる特定のアクセスの禁止

ポートは TCP/IP によって使用されます。 「ポート」は、システム内のさまざまなサービスを区別するために使用されます。たとえば、Web サービスは TCP ポート 80 を使用し、FTP サービスは TCP ポート 21 を使用します。サービスごとに外部との通信に使用するポートが異なるため、Linux サーバー上の特定のアクセスを禁止するには、サービスが使用するポート番号を禁止するだけで済みます。

運用コマンドは以下のとおりです。

[root@localhost ~]# iptables -I FROWARD -s 192.168.1.0/24 -p tcp --dport 21 -j DROP

[root@localhost ~]# iptables -t filter -L FROWARD

以上がLinux ネットワークのセキュリティを確保する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。