ホームページ  >  記事  >  運用・保守  >  CentOSでWebサーバーを構築する際に注意すべきファイアウォールの設定を詳しく解説

CentOSでWebサーバーを構築する際に注意すべきファイアウォールの設定を詳しく解説

WBOY
WBOYオリジナル
2023-08-06 15:01:451845ブラウズ

CentOSでWebサーバーを構築する際に注意すべきファイアウォールの設定を詳しく解説

はじめに:
CentOSでWebサーバーを構築する場合、ファイアウォールの設定は非常に重要な内容です。ファイアウォールを正しく設定すると、サーバーのセキュリティを効果的に保護し、悪意のある攻撃を防ぐことができます。この記事では、CentOS で Web サーバーを構築する際に注意する必要があるファイアウォールの設定を詳しく紹介し、読者の参考と学習のために対応するコード例を示します。

1. CentOS ファイアウォールの基礎知識を理解する
CentOS で使用されるデフォルトのファイアウォール ツールは「firewalld」です。 Firewalld は、動的および静的なファイアウォール ルールを使用してサーバーを保護する Web ベースのファイアウォール管理ツールです。 Firewalld の基本知識を理解していることは、ファイアウォール設定の前提条件です。

2. サーバー上の Firewalld バージョンを確認する
ファイアウォールの設定を開始する前に、まずサーバーにファイアウォールがインストールされているかどうかを確認し、そのバージョンを確認する必要があります。次のコマンドを使用して確認します。

firewall-cmd --version

返された結果が Firewalld のバージョン番号である場合、Firewalld がサーバーにインストールされていることを証明します。

3. Firewalld のステータスを確認する
ファイアウォールを設定する前に、Firewalld の現在のステータスを把握する必要があります。次のコマンドで Firewalld のステータスを確認できます。

systemctl status firewalld

Active (running) が表示されている場合は、Firewalld が実行中であることを意味します。

4. Firewalld の有効化、無効化、再起動

  1. Firewalld を有効にする:
systemctl start firewalld
  1. Firewalld を無効にする:
systemctl stop firewalld
  1. Restart Firewalld:
systemctl restart firewalld

5. 指定したポートがファイアウォールを通過できるように設定します
以下では、ポート 80 を例として、ファイアウォールを設定する方法を示します。指定されたポートがファイアウォールを通過できるようにします。

  1. ポート 80 の追加:
firewall-cmd --zone=public --add-port=80/tcp --permanent
  1. ファイアウォール設定の再読み込み:
firewall-cmd --reload

6. 指定した IP アドレスにアクセスを許可するように設定します。ファイアウォールを通過する
以下では、例として 192.168.1.100 がファイアウォールを通過することを許可します。

  1. 許可された IP アドレスの追加:
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
  1. ファイアウォール構成の再読み込み:
firewall-cmd --reload

7. 許可される指定ポートと IP アドレスを設定します。ファイアウォールを通過する
次は、IP アドレス 192.168.1.100、ポート 80 のファイアウォール通過を許可する例です。

  1. 許可された IP アドレスとポートを追加します:
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload

8. ファイアウォール設定ルールを表示します
次のコマンドを使用して、現在の Firewalld ルール設定を表示します:

firewall-cmd --list-all

9. 概要:
この記事では、CentOS で Web サーバーを構築する際に注意すべきファイアウォールの設定について紹介します。ファイアウォールの基本を理解することで、サーバーのセキュリティをより適切に保護できます。この記事が読者にとって役立つことを願っています。また、サーバーのセキュリティを確保するために、サーバーのファイアウォール設定を適時に更新して確認するよう読者に注意してください。

以上、CentOSでWebサーバーを構築する際に注意すべきファイアウォールの設定について詳しく解説しましたので、ご参考になれば幸いです。読んでくれてありがとう!

以上がCentOSでWebサーバーを構築する際に注意すべきファイアウォールの設定を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。