Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk mengkonfigurasi tembok api dalam Linux
Bagaimana untuk mengkonfigurasi tembok api dalam Linux
- WBOYasal
- 2023-06-18 21:37:386117semak imbas
Firewall ialah bahagian penting dalam melindungi keselamatan rangkaian Ia boleh menapis paket data daripada sumber yang tidak dipercayai dan serangan berniat jahat dalam rangkaian untuk melindungi sistem. Di Linux, firewall biasa ialah iptables dan firewalld. Dalam artikel ini, kami akan membincangkan langkah-langkah tentang cara mengkonfigurasi tembok api dalam Linux.
- Semak status tembok api
Sebelum memulakan konfigurasi, sila semak status tembok api dalam sistem. Anda boleh menyemak sama ada iptables didayakan menggunakan arahan berikut:
sudo systemctl status iptables
Jika iptables tidak didayakan, dayakannya menggunakan arahan berikut:
sudo systemctl start iptables
- Konfigurasikan firewall iptables
iptables yes Tembok api berasaskan peraturan yang menapis dan memajukan paket untuk melindungi sistem. Anda boleh menyediakan peraturan iptables dalam Linux menggunakan arahan berikut:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
Arahan ini akan membenarkan sambungan TCP melalui nombor port yang ditentukan. Anda juga boleh menyediakan iptables dengan peraturan lain, contohnya:
sudo iptables -A INPUT -s <IP地址> -j DROP
Perintah ini akan menyekat semua paket daripada alamat IP yang ditentukan.
- Konfigurasikan firewall firewall
firewalld ialah firewall termaju yang direka bentuk untuk melindungi sistem Linux moden. Ia membolehkan peraturan dinamik menyesuaikan diri dengan perubahan dalam persekitaran rangkaian. Untuk mengkonfigurasi firewall, gunakan arahan berikut:
sudo systemctl start firewalld
Anda kemudian boleh mengkonfigurasi peraturan firewall menggunakan arahan berikut:
sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent
Ini akan membenarkan atau tidak membenarkan sambungan TCP melalui nombor port yang ditentukan. firewalld juga menyokong peraturan lain, seperti:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent
Perintah ini akan menyekat semua paket daripada alamat IP yang ditentukan.
- Menyimpan dan menggunakan peraturan
Selepas menyediakan iptables atau peraturan firewall, anda perlu menyimpan dan menggunakan peraturan tersebut untuk berkuat kuasa. Untuk menyimpan peraturan iptables, gunakan arahan berikut:
sudo service iptables save
Untuk peraturan firewall, gunakan arahan berikut:
sudo firewall-cmd --reload
Perintah ini akan memuatkan semula konfigurasi firewall dan menggunakan peraturan baharu.
Ringkasan
Artikel ini memperkenalkan cara mengkonfigurasi tembok api dalam sistem Linux. Anda boleh menggunakan iptables atau firewalld untuk menapis trafik rangkaian dan melindungi sistem anda. Selepas mengkonfigurasi peraturan, simpan dan gunakannya untuk menjadikannya berkesan.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi tembok api dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!