Linux 네트워크 보안을 보장하는 방법

1. 특정 웹사이트에 대한 액세스 차단

iptables는 금지된 웹사이트를 지정하기 위한 평가판 도메인 이름과 IP 주소를 지원합니다. 도메인 이름을 사용하여 웹 사이트를 지정하는 경우 iptables는 DNS 서버를 통해 도메인 이름에 해당하는 모든 IP 주소를 쿼리하고 이러한 IP 주소를 규칙에 추가합니다. 따라서 도메인 이름을 사용하여 웹 사이트를 지정하면 실행이 수행됩니다. iptables의 속도는 약간 느려집니다.

명령은 다음과 같습니다.

[root@localhost ~]# iptables -I FORWARD -d www.xxx.com -j DROP

[root@localhost ~]# iptables -t filter -L FORWARD

2 . Linux 비활성화 서버가 인터넷에 액세스합니다

작업 명령은 다음과 같습니다.

[root@localhost ~]# iptables -I FORWARD -s 192.168.1.102 -j DROP

[root@localhost ~]# iptables -t filter -L FORWARD

3. 금지된 Linux 서버는 특정 액세스 포트에 액세스합니다. TCP/IP는 시스템의 다른 서비스를 구별하기 위해 "포트"를 사용하고, FTP 서비스는 TCP 포트 21을 사용합니다. 서비스마다 외부와 통신하기 위해 서로 다른 포트를 사용하므로 Linux 서버에서 특정 액세스를 금지하려면 해당 서비스에서 사용하는 포트 번호만 금지하면 됩니다.

작업 명령은 다음과 같습니다.

[root@localhost ~]# iptables -I FROWARD -s 192.168.1.0/24 -p tcp --dport 21 -j DROP

[root@localhost ~]# iptables - 티필터 - L FROWARD

위 내용은 Linux 네트워크 보안을 보장하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!