Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk menetapkan peraturan firewall pada Linux
Bagaimana untuk menetapkan peraturan firewall pada Linux
- WBOYasal
- 2023-07-05 22:13:055408semak imbas
Cara menetapkan peraturan tembok api pada Linux
Tembok api ialah bahagian penting dalam melindungi keselamatan rangkaian komputer Ia boleh memantau dan menapis paket data rangkaian dan melindungi sistem daripada serangan berniat jahat. Pada sistem pengendalian Linux, kita boleh menggunakan perintah iptables untuk menetapkan peraturan firewall untuk mengawal aliran paket data.
Artikel ini akan memperkenalkan cara menyediakan peraturan tembok api pada Linux untuk mengawal input, output dan pemajuan paket data.
- Lihat peraturan firewall semasa
Sebelum bermula, mari kita semak peraturan firewall sedia ada dalam sistem semasa. Anda boleh menggunakan arahan berikut:
iptables -L
Arahan ini akan menyenaraikan peraturan firewall semasa, termasuk peraturan untuk rantai INPUT (input), OUTPUT (output) dan FORWARD (forward).
- Tetapkan Peraturan Lalai
Secara lalai, semua paket akan diterima (TERIMA). Kita boleh menetapkan peraturan lalai untuk menentukan cara paket dikendalikan. Sebagai contoh, arahan berikut akan menolak semua paket masuk, menerima semua paket keluar dan menggugurkan semua paket yang dimajukan.
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
Parameter "-P" di sini digunakan untuk menetapkan dasar lalai rantai, dan "DROP" dan "ACCEPT" berikut masing-masing menunjukkan penolakan dan penerimaan paket data.
- Tambah peraturan
Seterusnya kita boleh menambah peraturan tembok api tertentu. Berikut ialah beberapa contoh peraturan mudah:
1) Benarkan paket dari alamat IP tertentu dihantar:
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
Arahan ini akan membenarkan paket dari alamat 192.168.0.100 dihantar.
2) Tolak paket dari alamat IP tertentu:
iptables -A INPUT -s 192.168.0.100 -j DROP
Arahan ini akan menolak paket dari alamat 192.168.0.100.
3) Benarkan paket data port tertentu lulus:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Arahan ini akan membenarkan paket data perkhidmatan SSH (port 22) protokol TCP untuk lulus.
4) Benarkan paket data daripada segmen rangkaian tertentu lulus:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
Arahan ini akan membenarkan paket data daripada segmen rangkaian 192.168.0.0/24 untuk lulus.
- Simpan peraturan
Selepas kami menambah peraturan, kita boleh menggunakan arahan berikut untuk menyimpan peraturan ke fail konfigurasi supaya ia akan berkuat kuasa selepas sistem dimulakan semula:
iptables-save > /etc/sysconfig/iptables
Arahan ini akan menyimpan peraturan firewall semasa ke fail /etc/sysconfig /iptables. Peraturan -peraturan yang anda perlu memadamkan peraturan firewall yang ada, anda boleh menggunakan arahan berikut:
iptables -D <chain> <rule number>e
- where "& lt; rantai & gt;" ;" ialah nombor peraturan . Anda boleh menggunakan perintah iptables -L untuk melihat nombor peraturan.
Jika anda perlu mengosongkan semua peraturan tembok api, anda boleh menggunakan arahan berikut:
iptables -F iptables -X
- Parameter "-F" digunakan untuk mengosongkan semua peraturan dalam rantai dan parameter "-X" digunakan untuk memadamkan rangkaian pengguna yang disesuaikan.
- Ringkasan:
Artikel ini menerangkan cara menyediakan peraturan firewall pada Linux. Dengan melihat peraturan semasa, menetapkan peraturan lalai, menambah peraturan, menyimpan peraturan dan langkah lain, kami boleh melindungi keselamatan sistem dengan berkesan. Walau bagaimanapun, perlu diingatkan bahawa apabila menetapkan peraturan firewall, pastikan sambungan rangkaian yang diperlukan tidak disekat, jika tidak, sistem mungkin tidak berfungsi dengan baik.
Atas ialah kandungan terperinci Bagaimana untuk menetapkan peraturan firewall pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!