Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk memastikan keselamatan rangkaian Linux
1. Larang akses ke tapak web tertentu
iptables menyokong nama domain percubaan dan alamat IP untuk menentukan tapak web yang dilarang. Jika anda menggunakan nama domain untuk menentukan tapak web, iptables akan menanyakan semua alamat IP yang sepadan dengan nama domain melalui pelayan DNS dan menambah alamat IP ini kepada peraturan Oleh itu, apabila anda menggunakan nama domain untuk menentukan tapak web, pelaksanaannya kelajuan iptables akan menjadi lebih perlahan.
Arahannya adalah seperti berikut:
[root@localhost ~]# iptables -I FORWARD -d www.xxx.com -j DROP
[root@localhost ~ ]# iptables -t filter -L FORWARD
2 Lumpuhkan pelayan Linux daripada mengakses Internet
Arahan operasi adalah seperti berikut:
[root@localhost ~] # iptables -I FORWARD -s 192.168.1.102 -j DROP
[root@localhost ~]# iptables -t filter -L FORWARD
3 🎜>
port digunakan oleh TCP/IP "Port" digunakan untuk membezakan perkhidmatan yang berbeza dalam sistem Contohnya, perkhidmatan web menggunakan port TCP 80, perkhidmatan FTP menggunakan port TCP 21, dsb. Memandangkan perkhidmatan yang berbeza menggunakan port yang berbeza untuk berkomunikasi dengan dunia luar, untuk melarang akses tertentu pada pelayan Linux, anda hanya perlu melarang nombor port yang digunakan oleh perkhidmatan tersebut. Arahan operasi adalah seperti berikut: [root@localhost ~]# iptables -I FROWARD -s 192.168.1.0/24 -p tcp --dport 21 -j DROP[root@localhost ~]# iptables -t penapis -L FROWARD
Atas ialah kandungan terperinci Bagaimana untuk memastikan keselamatan rangkaian Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!