설정 단계: 1. 방화벽 열기: 먼저 방화벽이 켜져 있는지 확인합니다. 2. 규칙 추가: iptables 명령을 사용하여 규칙을 추가합니다. 3. 규칙 저장: 규칙을 추가한 후 규칙을 저장해야 합니다. 시스템에서 사용할 수 있도록 다시 시작해도 계속 적용됩니다. 4. 규칙 테스트: 규칙을 저장한 후 규칙이 적용되는지 테스트할 수 있습니다. 5. 방화벽을 다시 시작합니다.
Linux 시스템에서 방화벽 설정에는 일반적으로 iptables 도구가 포함됩니다. 다음은 몇 가지 일반적인 방화벽 설정 단계입니다.
1. 방화벽 켜기: 먼저 방화벽이 켜져 있는지 확인해야 합니다. 다음 명령을 사용하여 방화벽을 활성화할 수 있습니다:
bash
sudo systemctl enable firewalld sudo systemctl start firewalld
2. 규칙 추가: 규칙을 추가하려면 iptables 명령을 사용합니다. 다음은 몇 가지 일반적인 규칙 예입니다.
들어오는 TCP 연결 허용:
bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`
들어오는 UDP 연결 허용:
bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`
모든 들어오는 연결 거부:
bash`sudo iptables -A INPUT -j DROP`
위 예의 규칙은 예시일 뿐이며 다른 환경에서는 사용되지 않습니다. 연습 특정 요구에 따라 수정해야 합니다. 규칙을 추가하기 전에 현재 iptables 구성을 백업하는 것이 좋습니다. 다음 명령을 사용하여 백업할 수 있습니다.
bash
sudo iptables-save > /path/to/backup.conf
3. 규칙 저장: 규칙을 추가한 후 시스템을 다시 시작한 후에도 규칙이 계속 적용되도록 규칙을 저장해야 합니다. 다음 명령을 사용하여 규칙을 저장할 수 있습니다.
bash
sudo service iptables save
4. 규칙 테스트: 규칙을 저장한 후 규칙이 유효한지 테스트할 수 있습니다. 다음 명령을 사용하여 테스트할 수 있습니다.
bash
sudo iptables -L -n -v
이 명령은 추가된 규칙 및 관련 통계를 포함하여 현재 iptables 규칙 목록을 표시합니다. 출력을 확인하면 규칙이 올바르게 추가되고 적용되었는지 확인할 수 있습니다.
5. 방화벽 다시 시작: 방화벽을 다시 시작해야 하는 경우 다음 명령을 사용할 수 있습니다.
bash
sudo systemctl restart firewalld
이렇게 하면 방화벽이 다시 시작되고 새 규칙 구성이 로드됩니다. 방화벽을 다시 시작하면 현재 연결이 모두 중단되므로 주의해서 진행하세요.
위 내용은 리눅스 방화벽을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!