ホームページ >運用・保守 >Linuxの運用と保守 >ファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法
ファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法
ファイアウォールはサーバー セキュリティの重要なコンポーネントの 1 つであり、悪意のあるネットワーク トラフィックをフィルタリングし、サーバーを侵入から保護するのに役立ちます。そして攻撃します。この記事では、ファイアウォールを使用して CentOS サーバーのネットワーク送信セキュリティを設定する方法を紹介し、コード例を添付します。
sudo systemctl status firewalld
出力に「アクティブ (実行中)」と表示される場合は、ファイアウォールが有効になっていることを意味し、出力に「非アクティブ (停止)」と表示される場合は、 「」は、ファイアウォールが有効になっていないことを意味します。
sudo systemctl start firewalld
sudo firewall-cmd --set-default-zone=public sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server sudo firewall-cmd --reload
上記のコマンドは、デフォルトのファイアウォール ゾーンを「パブリック」に設定し、DHCPv6 クライアントとサーバーに関連するサービスを削除します。
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --permanent --zone=public --add-port=80/udp sudo firewall-cmd --reload
上記のコマンドは、ポート 80 を永続的に開き、TCP および UDP プロトコルをサポートします。
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp sudo firewall-cmd --permanent --zone=public --remove-port=22/udp sudo firewall-cmd --reload
上記のコマンドは、ポート 22 の TCP および UDP プロトコルを永続的にブロックします。
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept" sudo firewall-cmd --reload
上記のコマンドにより、IP アドレス 192.168.0.10 のホストのアクセスが永続的に許可されます。サーバーの 3306 ポート。
sudo firewall-cmd --zone=public --list-all
上記のコマンドは表示されます。現在の「パブリック」ゾーンのすべてのファイアウォール ルール。
概要:
この記事では、ファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法を紹介します。ファイアウォール ルールを設定し、必要なポートを開き、不要なポートをブロックし、複雑なルールを構成することで、サーバーのネットワーク セキュリティを強化できます。実際のニーズに基づいて適切なファイアウォール ルールを選択し、構成の完了後にルールが有効になるかどうかを確認してください。
以上がファイアウォールを使用して CentOS サーバーのネットワーク伝送セキュリティを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。