Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS

Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS

WBOY
WBOYasal
2023-08-06 15:01:451886semak imbas

Penjelasan terperinci tentang tetapan firewall yang perlu diberi perhatian semasa membina pelayan web pada CentOS

Pengenalan:
Apabila membina pelayan web pada CentOS, tetapan firewall adalah kandungan yang sangat penting. Tetapan tembok api yang betul boleh melindungi keselamatan pelayan dengan berkesan dan mencegah serangan berniat jahat. Artikel ini akan memperkenalkan secara terperinci tetapan tembok api yang perlu diberi perhatian semasa membina pelayan web pada CentOS, dan menyediakan contoh kod yang sepadan untuk rujukan dan pembelajaran pembaca.

1. Fahami pengetahuan asas firewall CentOS
Alat firewall lalai yang digunakan oleh CentOS ialah "firewalld". Firewalld ialah alat pengurusan tembok api berasaskan web yang menggunakan peraturan tembok api dinamik dan statik untuk melindungi pelayan. Memahami pengetahuan asas Firewalld adalah prasyarat untuk tetapan firewall.

2. Semak versi Firewalld pada pelayan
Sebelum mula mengkonfigurasi tembok api, anda perlu menyemak sama ada Firewall telah dipasang pada pelayan dan menyemak versinya. Gunakan arahan berikut untuk menyemak:

firewall-cmd --version

Jika hasil yang dikembalikan ialah nombor versi Firewalld, ia membuktikan bahawa Firewalld telah dipasang pada pelayan.

3. Semak status Firewalld
Sebelum mengkonfigurasi firewall, anda perlu mengetahui status semasa Firewalld. Perintah berikut boleh menyemak status Firewalld:

systemctl status firewalld

Jika Aktif (berjalan) dipaparkan, ia bermakna Firewalld sedang berjalan.

Empat. Dayakan, lumpuhkan dan mulakan semula Firewalld

  1. Dayakan Firewalld:
systemctl start firewalld
  1. Lumpuhkan Firewalld:
systemctl stop firewalld
  1. Mulakan semula Firewalld
  2. Mulakan semula firewall
Tetapkan semula kepada firewall yang ditetapkan melalui tembok api

Port berikut ialah 80 Contoh untuk menunjukkan cara menyediakan tembok api yang membenarkan port tertentu melaluinya.

    Tambah port 80:
  1. systemctl restart firewalld
    Muat Semula Konfigurasi Firewall:
  1. firewall-cmd --zone=public --add-port=80/tcp --permanent
6. Tetapan untuk membenarkan alamat IP yang ditentukan melalui tembok api

Yang berikut memerlukan membenarkan 192.1608.1608 melalui dinding api sebagai contoh

    Tambah alamat IP yang dibenarkan:
  1. firewall-cmd --reload
    Muat Semula konfigurasi Firewall:
  1. firewall-cmd --permanent --zone=public --add-source=192.168.1.100
7. Tetapkan untuk membenarkan port dan alamat IP yang ditentukan melalui tembok api

Yang berikut adalah untuk membenarkan alamat IP 192.108 port 80 untuk melalui contoh firewall.

    Tambah alamat IP dan port yang dibenarkan:
  1. firewall-cmd --reload
8. Lihat peraturan konfigurasi firewall

Gunakan arahan berikut untuk melihat konfigurasi peraturan Firewalld semasa:

firewall-cmd --permanent --zone=public --add-source=192.168.1.100
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload

9. Ringkasan:

Artikel ini memperkenalkan keperluan untuk membina web pelayan pada CentOS Beri perhatian kepada tetapan firewall. Dengan memahami asas tembok api, kami boleh melindungi keselamatan pelayan dengan lebih baik. Saya harap artikel ini akan membantu pembaca, dan juga mengingatkan pembaca untuk mengemas kini dan menyemak tetapan tembok api pelayan tepat pada masanya untuk memastikan keselamatan pelayan.

Di atas adalah penjelasan terperinci tentang tetapan firewall yang perlu diberi perhatian semasa membina pelayan web di CentOS. Saya harap ia akan membantu anda. Terima kasih kerana membaca!

Atas ialah kandungan terperinci Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn