방화벽을 사용하여 CentOS 서버에 대한 네트워크 전송 보안을 설정하는 방법-리눅스 운영 및 유지 관리-php.cn

집

운영 및 유지보수

리눅스 운영 및 유지 관리

방화벽을 사용하여 CentOS 서버에 대한 네트워크 전송 보안을 설정하는 방법

王林

Jul 06, 2023 am 10:45 AM

centos방화벽네트워크 보안

방화벽을 사용하여 CentOS 서버의 네트워크 전송 보안을 설정하는 방법

방화벽은 서버 보안의 중요한 구성 요소 중 하나입니다. 방화벽은 악성 네트워크 트래픽을 필터링하고 침입 및 공격으로부터 서버를 보호하는 데 도움이 됩니다. 이 문서에서는 방화벽을 사용하여 CentOS 서버의 네트워크 전송 보안을 설정하는 방법을 소개하고 코드 예제를 첨부합니다.

방화벽 상태 확인
설정을 시작하기 전에 먼저 방화벽이 활성화되어 있는지 확인해야 합니다. 방화벽 상태를 확인하려면 터미널에 다음 명령을 입력하세요.

sudo systemctl status firewalld

출력에 "활성(실행 중)"이 표시되면 방화벽이 활성화되었음을 의미하고, 출력에 "비활성(비활성)"이 표시되면 방화벽을 의미합니다. 활성화되지 않았습니다.

방화벽 활성화
방화벽이 활성화되지 않은 경우 먼저 활성화해야 합니다. 방화벽을 활성화하려면 터미널에 다음 명령을 입력하세요.

sudo systemctl start firewalld

기본 방화벽 규칙 설정
특정 네트워크 전송 보안 규칙을 설정하기 전에 먼저 무단 액세스를 방지하기 위해 몇 가지 기본 방화벽 규칙을 설정합니다. 기본 규칙을 설정하려면 터미널에 다음 명령을 입력하세요.

sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server
sudo firewall-cmd --reload

위 명령은 기본 방화벽 영역을 "공개"로 설정하고 DHCPv6 클라이언트 및 서버와 관련된 서비스를 제거합니다.

필요한 포트 열기
다음으로 서버에서 사용해야 하는 포트를 열어야 합니다. 포트를 열려면 포트 80을 열려면 터미널에 다음 명령을 입력하세요.

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/udp
sudo firewall-cmd --reload

위 명령은 TCP 및 UDP 프로토콜을 지원하는 포트 80을 영구적으로 엽니다.

불필요한 포트 차단
서버의 보안을 강화하기 위해 불필요한 포트를 차단하여 공격자가 이를 공격에 이용하는 것을 방지할 수 있습니다. 지정된 포트를 차단하려면 터미널에 다음 명령을 입력합니다. 예를 들어 포트 22를 사용합니다.

sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
sudo firewall-cmd --permanent --zone=public --remove-port=22/udp
sudo firewall-cmd --reload

위 명령은 포트 22의 TCP 및 UDP 프로토콜을 영구적으로 차단합니다.

방화벽 규칙 구성
포트 열기 및 차단 외에도 필요에 따라 더 복잡한 방화벽 규칙을 구성할 수도 있습니다. 지정된 IP 주소가 서버 포트에 액세스하도록 허용하는 규칙을 구성하려면 터미널에 다음 명령을 입력하십시오.

sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept"
sudo firewall-cmd --reload

위 명령은 IP 주소가 192.168.0.10인 호스트가 서버의 3306 포트에 액세스하도록 영구적으로 허용합니다.

방화벽 규칙 확인
설정이 완료된 후 다음 명령을 사용하여 현재 방화벽 규칙을 볼 수 있습니다.

sudo firewall-cmd --zone=public --list-all

위 명령은 현재 "공개" 영역의 모든 방화벽 규칙을 표시합니다.

요약:
이 글에서는 방화벽을 사용하여 CentOS 서버의 네트워크 전송 보안을 설정하는 방법을 소개합니다. 방화벽 규칙 설정, 필수 포트 열기, 불필요한 포트 차단, 복잡한 규칙 구성 등을 통해 서버의 네트워크 보안을 강화할 수 있습니다. 실제 필요에 따라 적절한 방화벽 규칙을 선택하고 구성이 완료된 후 규칙이 적용되는지 확인하십시오.

위 내용은 방화벽을 사용하여 CentOS 서버에 대한 네트워크 전송 보안을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

리눅스 운영 마스터 링 : 실용 가이드Apr 12, 2025 am 12:10 AM

Linux 운영을 마스터하는 이유는 광범위한 응용 프로그램 시나리오와 강력한 기능 때문입니다. 1) Linux는 개발자, 시스템 관리자 및 기술 애호가에게 적합하며 서버 관리, 임베디드 시스템 및 컨테이너화 기술에 사용됩니다. 2) Learning Linux는 파일 시스템 구조, 쉘 사용, 사용자 권한 관리 및 프로세스 관리로 시작할 수 있습니다. 3) Linux 명령 줄은 핵심 도구로 LS, MKDIR, CD 등과 같은 쉘을 통해 명령을 실행하고 리디렉션 및 파이프 라인 작업을 지원합니다. 4) 고급 사용법에는 TAR 명령 및 조건부 판단을 사용한 백업 스크립트와 같은 자동 스크립트 작성이 포함됩니다. 5) 일반적인 오류에는 Echo, Set-X 및 $?를 통해 디버깅 할 수있는 권한, 경로 및 구문 문제가 포함됩니다. 6) 성능 최적화 제안

Linux의 5 기둥 : 역할 이해Apr 11, 2025 am 12:07 AM

Linux 시스템의 5 개의 기둥은 다음과 같습니다. 1. Kernel, 2. System Library, 3. Shell, 4. 파일 시스템, 5. 시스템 도구. 커널은 하드웨어 리소스를 관리하고 기본 서비스를 제공합니다. 시스템 라이브러리는 애플리케이션에 대한 사전 컴파일 된 기능을 제공합니다. 쉘은 사용자가 시스템과 상호 작용할 수있는 인터페이스입니다. 파일 시스템은 데이터를 구성하고 저장합니다. 시스템 도구는 시스템 관리 및 유지 보수에 사용됩니다.

리눅스 유지 보수 모드 : 도구 및 기술Apr 10, 2025 am 09:42 AM

Linux 시스템에서 시작시 특정 키를 누르거나 "sudosystemctlrescue"와 같은 명령을 사용하여 유지 보수 모드를 입력 할 수 있습니다. 유지 보수 모드는 관리자가 파일 시스템 수리, 비밀번호 재설정, 보안 취약성 패치 등과 같은 간섭없이 시스템 유지 관리 및 문제 해결을 수행 할 수 있습니다.

주요 Linux 운영 : 초보자 가이드Apr 09, 2025 pm 04:09 PM

Linux 초보자는 파일 관리, 사용자 관리 및 네트워크 구성과 같은 기본 작업을 마스터해야합니다. 1) 파일 관리 : mkdir, touch, ls, rm, mv 및 cp 명령을 사용하십시오. 2) 사용자 관리 : userAdd, passwd, userdel 및 usermod 명령을 사용합니다. 3) 네트워크 구성 : ifconfig, echo 및 ufw 명령을 사용하십시오. 이러한 운영은 Linux 시스템 관리의 기초이며, 마스터하면 시스템을 효과적으로 관리 할 수 있습니다.

Sudo를 사용하여 Linux의 사용자에게 높은 권한을 부여하는 방법은 무엇입니까?Mar 17, 2025 pm 05:32 PM

이 기사는 Linux의 Sudo 권한을 관리하는 방법, 보안 및 보안 모범 사례를 포함하여 Linux의 Sudo 권한을 관리하는 방법을 설명합니다. 주요 초점은 /etc /sudoers를 안전하게 편집하고 액세스를 제한하는 데 중점을 둡니다. 문자 수 : 159

Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?Mar 17, 2025 pm 05:31 PM

이 기사는 Google Authenticator를 사용하여 Linux에서 SSH에 대한 2 단계 인증 (2FA) 설정, 설치, 구성 및 문제 해결 단계에 대한 가이드를 제공합니다. Enhanced SEC와 같은 2FA의 보안 이점을 강조합니다.

Top, HTOP 및 VMSTAT와 같은 도구를 사용하여 Linux에서 시스템 성능을 모니터링하려면 어떻게해야합니까?Mar 17, 2025 pm 05:28 PM

이 기사는 Linux 시스템 성능을 모니터링하기위한 Top, HTOP 및 VMSTAT 사용에 대해 설명하고 효과적인 시스템 관리를위한 고유 한 기능 및 사용자 정의 옵션을 자세히 설명합니다.

패키지 관리자 (APT, YUM, DNF)를 사용하여 Linux에서 소프트웨어 패키지를 어떻게 관리합니까?Mar 17, 2025 pm 05:26 PM

기사는 APT, YUM 및 DNF를 사용하여 Linux의 소프트웨어 패키지 관리, 설치, 업데이트 및 제거를 다루는 것에 대해 설명합니다. 다양한 분포에 대한 기능과 적합성을 비교합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.