Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk menetapkan peraturan firewall pada Linux

Bagaimana untuk menetapkan peraturan firewall pada Linux

WBOY
WBOYasal
2023-07-05 22:13:055467semak imbas

Cara menetapkan peraturan tembok api pada Linux

Tembok api ialah bahagian penting dalam melindungi keselamatan rangkaian komputer Ia boleh memantau dan menapis paket data rangkaian dan melindungi sistem daripada serangan berniat jahat. Pada sistem pengendalian Linux, kita boleh menggunakan perintah iptables untuk menetapkan peraturan firewall untuk mengawal aliran paket data.

Artikel ini akan memperkenalkan cara menyediakan peraturan tembok api pada Linux untuk mengawal input, output dan pemajuan paket data.

  1. Lihat peraturan firewall semasa

Sebelum bermula, mari kita semak peraturan firewall sedia ada dalam sistem semasa. Anda boleh menggunakan arahan berikut:

iptables -L

Arahan ini akan menyenaraikan peraturan firewall semasa, termasuk peraturan untuk rantai INPUT (input), OUTPUT (output) dan FORWARD (forward).

  1. Tetapkan Peraturan Lalai

Secara lalai, semua paket akan diterima (TERIMA). Kita boleh menetapkan peraturan lalai untuk menentukan cara paket dikendalikan. Sebagai contoh, arahan berikut akan menolak semua paket masuk, menerima semua paket keluar dan menggugurkan semua paket yang dimajukan.

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Parameter "-P" di sini digunakan untuk menetapkan dasar lalai rantai, dan "DROP" dan "ACCEPT" berikut masing-masing menunjukkan penolakan dan penerimaan paket data.

  1. Tambah peraturan

Seterusnya kita boleh menambah peraturan tembok api tertentu. Berikut ialah beberapa contoh peraturan mudah:

1) Benarkan paket dari alamat IP tertentu dihantar:

iptables -A INPUT -s 192.168.0.100 -j ACCEPT

Arahan ini akan membenarkan paket dari alamat 192.168.0.100 dihantar.

2) Tolak paket dari alamat IP tertentu:

iptables -A INPUT -s 192.168.0.100 -j DROP

Arahan ini akan menolak paket dari alamat 192.168.0.100.

3) Benarkan paket data port tertentu lulus:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Arahan ini akan membenarkan paket data perkhidmatan SSH (port 22) protokol TCP untuk lulus.

4) Benarkan paket data daripada segmen rangkaian tertentu lulus:

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

Arahan ini akan membenarkan paket data daripada segmen rangkaian 192.168.0.0/24 untuk lulus.

  1. Simpan peraturan

Selepas kami menambah peraturan, kita boleh menggunakan arahan berikut untuk menyimpan peraturan ke fail konfigurasi supaya ia akan berkuat kuasa selepas sistem dimulakan semula:

iptables-save > /etc/sysconfig/iptables

Arahan ini akan menyimpan peraturan firewall semasa ke fail /etc/sysconfig /iptables. Peraturan -peraturan yang anda perlu memadamkan peraturan firewall yang ada, anda boleh menggunakan arahan berikut:

iptables -D <chain> <rule number>
e
    where "& lt; rantai & gt;" ;" ialah nombor peraturan . Anda boleh menggunakan perintah iptables -L untuk melihat nombor peraturan.
Kosongkan peraturan

Jika anda perlu mengosongkan semua peraturan tembok api, anda boleh menggunakan arahan berikut:

iptables -F
iptables -X
    Parameter "-F" digunakan untuk mengosongkan semua peraturan dalam rantai dan parameter "-X" digunakan untuk memadamkan rangkaian pengguna yang disesuaikan.
  1. Ringkasan:

Artikel ini menerangkan cara menyediakan peraturan firewall pada Linux. Dengan melihat peraturan semasa, menetapkan peraturan lalai, menambah peraturan, menyimpan peraturan dan langkah lain, kami boleh melindungi keselamatan sistem dengan berkesan. Walau bagaimanapun, perlu diingatkan bahawa apabila menetapkan peraturan firewall, pastikan sambungan rangkaian yang diperlukan tidak disekat, jika tidak, sistem mungkin tidak berfungsi dengan baik.

Atas ialah kandungan terperinci Bagaimana untuk menetapkan peraturan firewall pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn