Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk menetapkan peraturan firewall pada Linux
Cara menetapkan peraturan tembok api pada Linux
Tembok api ialah bahagian penting dalam melindungi keselamatan rangkaian komputer Ia boleh memantau dan menapis paket data rangkaian dan melindungi sistem daripada serangan berniat jahat. Pada sistem pengendalian Linux, kita boleh menggunakan perintah iptables untuk menetapkan peraturan firewall untuk mengawal aliran paket data.
Artikel ini akan memperkenalkan cara menyediakan peraturan tembok api pada Linux untuk mengawal input, output dan pemajuan paket data.
Sebelum bermula, mari kita semak peraturan firewall sedia ada dalam sistem semasa. Anda boleh menggunakan arahan berikut:
iptables -L
Arahan ini akan menyenaraikan peraturan firewall semasa, termasuk peraturan untuk rantai INPUT (input), OUTPUT (output) dan FORWARD (forward).
Secara lalai, semua paket akan diterima (TERIMA). Kita boleh menetapkan peraturan lalai untuk menentukan cara paket dikendalikan. Sebagai contoh, arahan berikut akan menolak semua paket masuk, menerima semua paket keluar dan menggugurkan semua paket yang dimajukan.
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
Parameter "-P" di sini digunakan untuk menetapkan dasar lalai rantai, dan "DROP" dan "ACCEPT" berikut masing-masing menunjukkan penolakan dan penerimaan paket data.
Seterusnya kita boleh menambah peraturan tembok api tertentu. Berikut ialah beberapa contoh peraturan mudah:
1) Benarkan paket dari alamat IP tertentu dihantar:
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
Arahan ini akan membenarkan paket dari alamat 192.168.0.100 dihantar.
2) Tolak paket dari alamat IP tertentu:
iptables -A INPUT -s 192.168.0.100 -j DROP
Arahan ini akan menolak paket dari alamat 192.168.0.100.
3) Benarkan paket data port tertentu lulus:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Arahan ini akan membenarkan paket data perkhidmatan SSH (port 22) protokol TCP untuk lulus.
4) Benarkan paket data daripada segmen rangkaian tertentu lulus:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
Arahan ini akan membenarkan paket data daripada segmen rangkaian 192.168.0.0/24 untuk lulus.
Selepas kami menambah peraturan, kita boleh menggunakan arahan berikut untuk menyimpan peraturan ke fail konfigurasi supaya ia akan berkuat kuasa selepas sistem dimulakan semula:
iptables-save > /etc/sysconfig/iptables
Arahan ini akan menyimpan peraturan firewall semasa ke fail /etc/sysconfig /iptables. Peraturan -peraturan yang anda perlu memadamkan peraturan firewall yang ada, anda boleh menggunakan arahan berikut:
iptables -D <chain> <rule number>e
Jika anda perlu mengosongkan semua peraturan tembok api, anda boleh menggunakan arahan berikut:
iptables -F iptables -X
Artikel ini menerangkan cara menyediakan peraturan firewall pada Linux. Dengan melihat peraturan semasa, menetapkan peraturan lalai, menambah peraturan, menyimpan peraturan dan langkah lain, kami boleh melindungi keselamatan sistem dengan berkesan. Walau bagaimanapun, perlu diingatkan bahawa apabila menetapkan peraturan firewall, pastikan sambungan rangkaian yang diperlukan tidak disekat, jika tidak, sistem mungkin tidak berfungsi dengan baik.
Atas ialah kandungan terperinci Bagaimana untuk menetapkan peraturan firewall pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!