简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  セキュリティを強化するために CentOS ファイアウォールを設定する方法

セキュリティを強化するために CentOS ファイアウォールを設定する方法

WBOY
WBOYオリジナル
2023-07-06 23:39:051607ブラウズ

CentOS ファイアウォールを設定してセキュリティを強化する方法

はじめに:
今日のインターネット時代において、ネットワーク セキュリティは非常に重要なタスクになっています。 CentOS はサーバー オペレーティング システムとして、サーバーのセキュリティを確保する上で重要な役割を果たします。この記事では、サーバーのセキュリティを強化するために CentOS ファイアウォールを設定する方法に焦点を当て、潜在的な脅威からサーバーをより適切に保護するのに役立つ実用的なコード例をいくつか示します。

1. CentOS ファイアウォールの概要:
CentOS で使用されるデフォルトのファイアウォール管理ツールは firewalld であり、サーバーのファイアウォールを管理するためのより柔軟で操作が簡単な方法を提供できる動的ファイアウォール マネージャーです。ファイアウォール ルール。 CentOSのファイアウォールの設定方法を詳しく紹介します。

2. ファイアウォール ルールの構成:

  1. 現在のファイアウォール ルールの表示: 

    firewall-cmd --list-all

    このコマンドは、現在のファイアウォール ルールとサービスを表示します。

  2. デフォルト ルールの設定:
    デフォルトでは、CentOS ファイアウォールは、SSH (ポート 22)、HTTP (ポート 80)、HTTPS (ポート 443) などの一部の一般的なサービスの通過を許可します。 ))。次のコマンドを使用して、デフォルトのルールを変更できます: 

    firewall-cmd --set-default-zone=<zone>

    ここで、743e6aaf32cfa1f68087435544b430a1 は、設定するデフォルトのファイアウォール ゾーンです。オプションの領域は、publicwork、および home です。

  3. 特定のポートを開いたり閉じたりするためのルールを設定します:
    特定のポートを開いたり閉じたりする必要がある場合は、次のコマンドを使用できます: 

    firewall-cmd --add-port=<port>/tcp --permanent    # 开启tcp端口
firewall-cmd --add-port=<port>/udp --permanent    # 开启udp端口
firewall-cmd --remove-port=<port>/tcp --permanent # 关闭tcp端口
firewall-cmd --remove-port=<port>/udp --permanent # 关闭udp端口

    ここで、 298c9bd6ad6e8c821dc63aa0473d6209 は、開くか閉じる必要があるポート番号です。

  4. 特定の IP または IP セグメントによるサーバーへのアクセスを許可する:
    特定の IP または IP セグメントのみのサーバーへのアクセスを制限する場合は、次のコマンドを使用できます。 ##

    firewall-cmd --add-source=<IP/mask> --permanent   # 添加允许的IP或IP段
firewall-cmd --remove-source=<IP/mask> --permanent# 移除允许的IP或IP段

    このうち、

    81b02a4dfde1364c77a8a5c84d6ad43e は、許可または削除する IP または IP セグメントです。

  5. 特定のサービスを許可または拒否する:

    ファイアウォール経由で特定のサービスを許可または拒否する場合は、次のコマンドを使用できます: 

    firewall-cmd --add-service=<service> --permanent    # 允许服务通过
firewall-cmd --remove-service=<service> --permanent # 拒绝服务通过

    ここで、

    2562a309fd5e0c9cc93294a3a8564eb1 は、httphttpsssh など、許可または拒否するサービスです。

  6. ファイアウォール ルールを更新します:

    上記の手順を完了したら、ファイアウォール ルールを更新して有効にする必要があります: 

    firewall-cmd --reload

    7. # # 3. 概要 :
この記事では、サーバーのセキュリティを強化するために CentOS ファイアウォールを設定する方法を学びました。実際の使用では、サーバーの特定のニーズに応じて上記のサンプル コードをカスタマイズできます。同時に、サーバーのセキュリティはファイアウォールのみに依存するのではなく、システムパッチのタイムリーな更新、不要なサービスの制限、パスワードポリシーの強化など、他のセキュリティ対策を総合的に検討する必要があります。これらのセキュリティ対策を組み合わせてのみ、サーバーを潜在的な脅威から保護できます。


参考資料:

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos -7
  1. https://www.vultr.com/docs/configure-iptables-on-centos-7
  2. (単語数: 550 単語)

以上がセキュリティを強化するために CentOS ファイアウォールを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linux で高可用性ロード バランサー監視を構成する方法次の記事:Linux で高可用性ロード バランサー監視を構成する方法

関連記事

続きを見る