Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS
Penjelasan terperinci tentang tetapan firewall yang perlu diberi perhatian semasa membina pelayan web pada CentOS
Pengenalan:
Apabila membina pelayan web pada CentOS, tetapan firewall adalah kandungan yang sangat penting. Tetapan tembok api yang betul boleh melindungi keselamatan pelayan dengan berkesan dan mencegah serangan berniat jahat. Artikel ini akan memperkenalkan secara terperinci tetapan tembok api yang perlu diberi perhatian semasa membina pelayan web pada CentOS, dan menyediakan contoh kod yang sepadan untuk rujukan dan pembelajaran pembaca.
1. Fahami pengetahuan asas firewall CentOS
Alat firewall lalai yang digunakan oleh CentOS ialah "firewalld". Firewalld ialah alat pengurusan tembok api berasaskan web yang menggunakan peraturan tembok api dinamik dan statik untuk melindungi pelayan. Memahami pengetahuan asas Firewalld adalah prasyarat untuk tetapan firewall.
2. Semak versi Firewalld pada pelayan
Sebelum mula mengkonfigurasi tembok api, anda perlu menyemak sama ada Firewall telah dipasang pada pelayan dan menyemak versinya. Gunakan arahan berikut untuk menyemak:
firewall-cmd --version
Jika hasil yang dikembalikan ialah nombor versi Firewalld, ia membuktikan bahawa Firewalld telah dipasang pada pelayan.
3. Semak status Firewalld
Sebelum mengkonfigurasi firewall, anda perlu mengetahui status semasa Firewalld. Perintah berikut boleh menyemak status Firewalld:
systemctl status firewalld
Jika Aktif (berjalan) dipaparkan, ia bermakna Firewalld sedang berjalan.
Empat. Dayakan, lumpuhkan dan mulakan semula Firewalld
systemctl start firewalld
systemctl stop firewalld
Port berikut ialah 80 Contoh untuk menunjukkan cara menyediakan tembok api yang membenarkan port tertentu melaluinya.
systemctl restart firewalld
firewall-cmd --zone=public --add-port=80/tcp --permanent
Yang berikut memerlukan membenarkan 192.1608.1608 melalui dinding api sebagai contoh
firewall-cmd --reload
firewall-cmd --permanent --zone=public --add-source=192.168.1.100
Yang berikut adalah untuk membenarkan alamat IP 192.108 port 80 untuk melalui contoh firewall.
firewall-cmd --reload
Gunakan arahan berikut untuk melihat konfigurasi peraturan Firewalld semasa:
firewall-cmd --permanent --zone=public --add-source=192.168.1.100 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload9. Ringkasan:
Artikel ini memperkenalkan keperluan untuk membina web pelayan pada CentOS Beri perhatian kepada tetapan firewall. Dengan memahami asas tembok api, kami boleh melindungi keselamatan pelayan dengan lebih baik. Saya harap artikel ini akan membantu pembaca, dan juga mengingatkan pembaca untuk mengemas kini dan menyemak tetapan tembok api pelayan tepat pada masanya untuk memastikan keselamatan pelayan.
Atas ialah kandungan terperinci Penjelasan terperinci tentang tetapan tembok api yang perlu anda perhatikan semasa membina pelayan web pada CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!