ホームページ  >  記事  >  Linuxファイアウォールの設定方法

Linuxファイアウォールの設定方法

小老鼠
小老鼠オリジナル
2024-01-23 16:20:271406ブラウズ

設定手順: 1. ファイアウォールを開きます: まず、ファイアウォールがオンになっていることを確認します; 2. ルールを追加: iptables コマンドを使用してルールを追加します; 3. ルールを保存: ルールを追加した後、システムの再起動後も有効になるようにルールを保存します; 4. ルールをテストします: ルールを保存した後、ルールが有効かどうかをテストできます; 5. ファイアウォールを再起動します。

Linuxファイアウォールの設定方法

#Linux システムでは、通常、ファイアウォール設定には iptables ツールが含まれます。一般的なファイアウォール設定手順は次のとおりです:

1. ファイアウォールをオンにする: まず、ファイアウォールがオンになっていることを確認する必要があります。次のコマンドを使用してファイアウォールを有効にできます:

bash

sudo systemctl enable firewalld  
sudo systemctl start firewalld

2. ルールの追加: iptables コマンドを使用してルールを追加します。一般的なルールの例をいくつか示します。

Allow incoming TCP connection:

bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`

Allow incoming UDP connection:

bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`

Deny all incoming connection:

bash`sudo iptables -A INPUT -j DROP`

Please上記の例のルールは単なる例であり、実際に使用する場合は特定のニーズに応じて変更する必要があることに注意してください。ルールを追加する前に、現在の iptables 構成をバックアップすることをお勧めします。次のコマンドを使用してバックアップできます。

bash

sudo iptables-save > /path/to/backup.conf

3. ルールを保存します。ルールを追加した後、ルールを保存する必要があります。そうすれば、ルールは追加後も有効になります。システムが再起動されます。次のコマンドを使用してルールを保存できます。

bash

sudo service iptables save

4. ルールをテストします。ルールを保存した後、ルールが有効かどうかをテストできます。次のコマンドを使用してテストできます。

bash

sudo iptables -L -n -v

このコマンドは、追加されたルールや関連統計を含む、現在の iptables ルール リストを表示します。出力を確認すると、ルールが正しく追加され、有効になったことを確認できます。

5. ファイアウォールを再起動します: ファイアウォールを再起動する必要がある場合は、次のコマンドを使用できます:

bash

sudo systemctl restart firewalld

これにより、ファイアウォールが再起動され、新しいファイルがロードされます。ルールの設定。ファイアウォールを再起動すると、現在の接続がすべて中断されるため、慎重に続行してください。

以上がLinuxファイアウォールの設定方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。