Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Cara menggunakan tembok api untuk menyediakan keselamatan penghantaran rangkaian untuk pelayan CentOS
Cara menggunakan tembok api untuk menyediakan keselamatan penghantaran rangkaian untuk pelayan CentOS
Tembok api ialah salah satu komponen penting dalam keselamatan pelayan. Ia boleh membantu kami menapis trafik rangkaian berniat jahat dan melindungi pelayan daripada pencerobohan dan serangan. Artikel ini akan memperkenalkan cara menggunakan tembok api untuk menyediakan keselamatan penghantaran rangkaian untuk pelayan CentOS, dan melampirkan contoh kod.
sudo systemctl status firewalld
Jika output menunjukkan "aktif (berjalan)", ia bermakna firewall didayakan; jika output menunjukkan "tidak aktif (mati)", ia bermakna firewall tidak didayakan.
sudo systemctl start firewalld
sudo firewall-cmd --set-default-zone=public sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-server sudo firewall-cmd --reload
Arahan di atas akan menetapkan zon tembok api lalai kepada "awam" dan mengalih keluar perkhidmatan yang berkaitan dengan klien dan pelayan DHCPv6.
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --permanent --zone=public --add-port=80/udp sudo firewall-cmd --reload
Arahan di atas akan membuka port 80 secara kekal, menyokong protokol TCP dan UDP.
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp sudo firewall-cmd --permanent --zone=public --remove-port=22/udp sudo firewall-cmd --reload
Arahan di atas akan menyekat protokol TCP dan UDP port 22 secara kekal.
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.10' port protocol='tcp' port='3306' accept" sudo firewall-cmd --reload
Arahan di atas akan secara kekal membenarkan hos dengan alamat IP 192.168.0.10 untuk mengakses port 3306 pelayan.
sudo firewall-cmd --zone=public --list-all
Arahan di atas akan memaparkan semua peraturan firewall dalam zon "awam" semasa.
Ringkasan:
Artikel ini memperkenalkan cara menggunakan tembok api untuk menyediakan keselamatan penghantaran rangkaian untuk pelayan CentOS. Dengan menetapkan peraturan firewall, membuka port yang diperlukan, menyekat port yang tidak diperlukan dan mengkonfigurasi peraturan yang kompleks, kami boleh meningkatkan keselamatan rangkaian pelayan. Sila pilih peraturan firewall yang sesuai berdasarkan keperluan sebenar dan semak sama ada peraturan itu berkuat kuasa selepas konfigurasi selesai.
Atas ialah kandungan terperinci Cara menggunakan tembok api untuk menyediakan keselamatan penghantaran rangkaian untuk pelayan CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!