ホームページ  >  記事  >  運用・保守  >  Linux でファイアウォール ルールを設定する方法

Linux でファイアウォール ルールを設定する方法

WBOY
WBOYオリジナル
2023-07-05 22:13:055467ブラウズ

Linux でファイアウォール ルールを設定する方法

ファイアウォールは、コンピュータ ネットワーク セキュリティを保護する重要な部分であり、ネットワーク データ パケットを監視およびフィルタリングし、悪意のある攻撃からシステムを保護します。 Linux オペレーティング システムでは、iptables コマンドを使用してファイアウォール ルールを設定し、データ パケットのフローを制御できます。

この記事では、Linux でファイアウォール ルールを設定してデータ パケットの入力、出力、転送を制御する方法を紹介します。

  1. 現在のファイアウォール ルールの表示

始める前に、まず現在のシステムの既存のファイアウォール ルールを確認しましょう。次のコマンドを使用できます。

iptables -L

このコマンドは、INPUT (入力)、OUTPUT (出力)、および FORWARD (転送) チェーンのルールを含む、現在のファイアウォール ルールを一覧表示します。

  1. デフォルト ルールの設定

デフォルトでは、すべてのパケットが受け入れられます (ACCEPT)。デフォルトのルールを設定して、パケットの処理方法を決定できます。たとえば、次のコマンドは、すべての受信パケットを拒否し、すべての送信パケットを受け入れ、すべての転送パケットをドロップします。

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

ここでの「-P」パラメータは、チェーンのデフォルト ポリシーを設定するために使用され、次の「DROP」と「ACCEPT」はそれぞれデータ パケットの拒否と受け入れを示します。

  1. ルールの追加

次に、特定のファイアウォール ルールを追加できます。以下に簡単なルールの例をいくつか示します。

1) 特定の IP アドレスからのパケットの通過を許可します。

iptables -A INPUT -s 192.168.0.100 -j ACCEPT

このコマンドは、アドレス 192.168.0.100 からのパケットの通過を許可します。

2) 特定の IP アドレスからのパケットを拒否する:

iptables -A INPUT -s 192.168.0.100 -j DROP

このコマンドは、アドレス 192.168.0.100 からのパケットを拒否します。

3) 特定のポートのデータ パケットの通過を許可します:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

このコマンドは、TCP プロトコルの SSH サービス (ポート 22) のデータ パケットの通過を許可します。

4) 特定のネットワーク セグメントからのデータ パケットの通過を許可します:

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

このコマンドは、192.168.0.0/24 ネットワーク セグメントからのデータ パケットの通過を許可します。

  1. ルールの保存

ルールを追加した後、次のコマンドを使用してルールを構成ファイルに保存し、システムの起動後にルールが有効になるようにします。 restarted:

iptables-save > /etc/sysconfig/iptables

このコマンドは、現在のファイアウォール ルールを /etc/sysconfig/iptables ファイルに保存します。

  1. ルールの削除

既存のファイアウォール ルールを削除する必要がある場合は、次のコマンドを使用できます:

iptables -D <chain> <rule number>

where "e23c9f8e4d1468e9ba6b5db4f04ed3ff"はルールのチェーンを削除します。「9e9952e40e94196fc12061e9765fa9a0」はルールの番号です。 iptables -L コマンドを使用すると、ルール番号を表示できます。

  1. ルールのクリア

すべてのファイアウォール ルールをクリアする必要がある場合は、次のコマンドを使用できます:

iptables -F
iptables -X

「-F」パラメータはチェーンをクリアするために使用されます。 すべてのルールで、「-X」パラメータは、カスタマイズされたユーザー チェーンを削除するために使用されます。

概要:

この記事では、Linux でファイアウォール ルールを設定する方法について説明します。現在のルールの表示、デフォルト ルールの設定、ルールの追加、ルールの保存などの手順により、システムのセキュリティを効果的に保護できます。ただし、ファイアウォール ルールを設定する場合は、必要なネットワーク接続がブロックされていないことを確認してください。ブロックされていないと、システムが正常に動作しない可能性があります。

以上がLinux でファイアウォール ルールを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。