ファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法
ファイアウォールはサーバー セキュリティの重要なコンポーネントの 1 つであり、悪意のあるネットワーク トラフィックをフィルタリングし、サーバーを侵入から保護するのに役立ちます。そして攻撃します。この記事では、ファイアウォールを使用して CentOS サーバーのネットワーク送信セキュリティを設定する方法を紹介し、コード例を添付します。
- ファイアウォールの状態を確認する
セットアップを開始する前に、まずファイアウォールが有効になっているかどうかを確認する必要があります。ターミナルに次のコマンドを入力して、ファイアウォールのステータスを確認します:
sudo systemctl status firewalld
出力に「アクティブ (実行中)」と表示される場合は、ファイアウォールが有効になっていることを意味し、出力に「非アクティブ (停止)」と表示される場合は、 「」は、ファイアウォールが有効になっていないことを意味します。
- ファイアウォールを有効にする
ファイアウォールが有効になっていない場合は、最初にファイアウォールを有効にする必要があります。ターミナルに次のコマンドを入力して、ファイアウォールを有効にします。
sudo systemctl start firewalld
- デフォルトのファイアウォール ルールを設定する
特定のネットワーク送信セキュリティ ルールを設定する前に、まず、不正行為を防ぐためのデフォルトのファイアウォール ルールをいくつか設定します。アクセス。ターミナルに次のコマンドを入力して、デフォルト ルールを設定します。
sudo firewall-cmd --set-default-zone=public sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server sudo firewall-cmd --reload
上記のコマンドは、デフォルトのファイアウォール ゾーンを「パブリック」に設定し、DHCPv6 クライアントとサーバーに関連するサービスを削除します。
- 必要なポートを開く
次に、サーバーで使用する必要があるポートを開く必要があります。ターミナルに次のコマンドを入力して、ポート 80 を例としてポートを開きます。
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --permanent --zone=public --add-port=80/udp sudo firewall-cmd --reload
上記のコマンドは、ポート 80 を永続的に開き、TCP および UDP プロトコルをサポートします。
- 不要なポートをブロックする
サーバーのセキュリティを強化するために、不要なポートをブロックして、攻撃者がそのポートを攻撃に使用するのを防ぐことができます。ターミナルに次のコマンドを入力して、ポート 22 を例として、指定したポートをブロックします。
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp sudo firewall-cmd --permanent --zone=public --remove-port=22/udp sudo firewall-cmd --reload
上記のコマンドは、ポート 22 の TCP および UDP プロトコルを永続的にブロックします。
- ファイアウォール ルールの構成
ポートのオープンとブロックに加えて、必要に応じてより複雑なファイアウォール ルールを構成することもできます。ターミナルに次のコマンドを入力して、指定された IP アドレスがサーバー ポートにアクセスできるようにルールを設定します。
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept" sudo firewall-cmd --reload
上記のコマンドにより、IP アドレス 192.168.0.10 のホストのアクセスが永続的に許可されます。サーバーの 3306 ポート。
- ファイアウォール ルールを確認する
設定が完了したら、次のコマンドを使用して現在のファイアウォール ルールを表示できます:
sudo firewall-cmd --zone=public --list-all
上記のコマンドは表示されます。現在の「パブリック」ゾーンのすべてのファイアウォール ルール。
概要:
この記事では、ファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法を紹介します。ファイアウォール ルールを設定し、必要なポートを開き、不要なポートをブロックし、複雑なルールを構成することで、サーバーのネットワーク セキュリティを強化できます。実際のニーズに基づいて適切なファイアウォール ルールを選択し、構成の完了後にルールが有効になるかどうかを確認してください。
以上がファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linux操作のマスター:実用的なガイドApr 12, 2025 am 12:10 AMLinux操作をマスターする理由は、幅広いアプリケーションシナリオと強力な機能です。 1)Linuxは、開発者、システム管理者、テクノロジー愛好家に適しており、サーバー管理、組み込みシステム、コンテナ化テクノロジーで使用されています。 2)Linuxの学習は、ファイルシステム構造、シェルの使用、ユーザー許可管理、プロセス管理から始めることができます。 3)Linuxコマンドラインは、LS、MKDIR、CDなどのシェルを介してコマンドを実行し、リダイレクトおよびパイプライン操作をサポートするコアツールです。 4)高度な使用法には、バックアップスクリプトなどの自動化されたスクリプトの書き込み、TARコマンド、条件付き判断が含まれます。 5)一般的なエラーには、エコー、セットX、$?を介してデバッグできます。 6)パフォーマンス最適化の提案
Linuxの5つの柱:彼らの役割を理解するApr 11, 2025 am 12:07 AMLinuxシステムの5つの柱は次のとおりです。1。Kernel、2。SystemLibrary、3。Shell、4。FileSystem、5。SystemTools。カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。システムライブラリは、アプリケーション用の事前コンパイルされた機能を提供します。シェルは、ユーザーがシステムと対話するインターフェイスです。ファイルシステムはデータを整理して保存します。また、システムツールはシステム管理とメンテナンスに使用されます。
Linuxメンテナンスモード:ツールとテクニックApr 10, 2025 am 09:42 AMLinux Systemsでは、起動時に特定のキーを押すか、「sudosystemctlrescue」などのコマンドを使用することにより、メンテナンスモードを入力できます。メンテナンスモードを使用すると、管理者は、ファイルシステムの修復、パスワードのリセット、セキュリティの脆弱性など、干渉なしにシステムメンテナンスとトラブルシューティングを実行できます。
主要なLinux操作:初心者向けガイドApr 09, 2025 pm 04:09 PMLinuxの初心者は、ファイル管理、ユーザー管理、ネットワーク構成などの基本操作をマスターする必要があります。 1)文件管理:使用mkdir、タッチ、ls rm 3)ネットワーク構成:ifconfig、echo、およびufwコマンドを使用します。これらの操作はLinuxシステム管理の基礎であり、それらをマスターすることでシステムを効果的に管理できます。
sudoを使用して、Linuxのユーザーに高い特権を付与するにはどうすればよいですか?Mar 17, 2025 pm 05:32 PMこの記事では、LinuxのSudo特権を管理する方法について説明します。重要な焦点は、 /etc /sudoersの安全性とアクセスを制限することです。
LinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?Mar 17, 2025 pm 05:31 PMこの記事では、Google Authenticatorを使用してLinux上のSSH用の2要素認証(2FA)のセットアップ、インストール、構成、およびトラブルシューティング手順の詳細に関するガイドを提供します。 Enhanced Secなど、2FAのセキュリティ利益を強調しています
TOP、HTOP、VMSTATなどのツールを使用してLinuxのシステムパフォーマンスを監視するにはどうすればよいですか?Mar 17, 2025 pm 05:28 PMこの記事では、Linuxシステムのパフォーマンスを監視するためにTop、HTOP、およびVMSTATを使用して、効果的なシステム管理のための独自の機能とカスタマイズオプションを詳述することについて説明します。
パッケージマネージャー(apt、yum、dnf)を使用してLinuxのソフトウェアパッケージを管理するにはどうすればよいですか?Mar 17, 2025 pm 05:26 PM記事では、APT、Yum、およびDNFを使用してLinuxでソフトウェアパッケージの管理を行い、インストール、更新、および削除をカバーしています。さまざまな分布に対する機能と適合性を比較します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
メモ帳++7.3.1
使いやすく無料のコードエディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
