Bagaimana untuk menyediakan tembok api linux
- 小老鼠asal
- 2024-01-23 16:20:271420semak imbas
Langkah penetapan: 1. Buka firewall: Pertama, pastikan firewall dihidupkan; 2. Tambah peraturan: Gunakan arahan iptables untuk menambah peraturan; 3. Simpan peraturan: Selepas menambah peraturan, anda perlu menyimpan peraturan supaya ia boleh digunakan dalam sistem Ia masih akan berkuat kuasa selepas dimulakan semula; 4. Uji peraturan: Selepas menyimpan peraturan, anda boleh menguji sama ada peraturan itu berkuat kuasa;
Dalam sistem Linux, tetapan firewall biasanya melibatkan alat iptables. Berikut ialah beberapa langkah tetapan firewall biasa:
1 Hidupkan firewall: Pertama, anda perlu memastikan bahawa firewall dihidupkan. Anda boleh menggunakan arahan berikut untuk mendayakan firewall:
bash
sudo systemctl enable firewalld sudo systemctl start firewalld
2. Tambah peraturan: Gunakan arahan iptables untuk menambah peraturan. Berikut ialah beberapa contoh peraturan biasa:
Benarkan sambungan TCP masuk:
bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`
Benarkan sambungan UDP masuk:
bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`
Nafikan semua sambungan masuk:
bash`sudo iptables -A INPUT -j DROP`
Sila ambil perhatian bahawa peraturan dalam contoh di atas adalah hanya sebagai contoh dan bukan sebagai contoh sahaja amalan Ia perlu diubah suai mengikut keperluan khusus. Sebelum menambah peraturan, adalah disyorkan untuk menyandarkan konfigurasi iptables semasa. Anda boleh menggunakan arahan berikut untuk membuat sandaran:
bash
sudo iptables-save > /path/to/backup.conf
3. Simpan peraturan: Selepas menambah peraturan, anda perlu menyimpan peraturan supaya peraturan itu masih berkuat kuasa selepas sistem dimulakan semula. Anda boleh menggunakan arahan berikut untuk menyimpan peraturan:
bash
sudo service iptables save
4. Uji peraturan: Selepas menyimpan peraturan, anda boleh menguji sama ada peraturan itu berkesan. Anda boleh menggunakan arahan berikut untuk menguji:
bash
sudo iptables -L -n -v
Perintah ini akan memaparkan senarai peraturan iptables semasa, termasuk peraturan tambahan dan statistik berkaitan. Dengan menyemak output, anda boleh mengesahkan bahawa peraturan telah ditambah dengan betul dan berkuat kuasa.
5. Mulakan semula tembok api: Jika anda perlu memulakan semula tembok api, anda boleh menggunakan arahan berikut:
bash
sudo systemctl restart firewalld
Ini akan memulakan semula tembok api dan memuatkan konfigurasi peraturan baharu. Sila ambil perhatian bahawa memulakan semula tembok api akan mengganggu semua sambungan semasa, jadi teruskan dengan berhati-hati.
Atas ialah kandungan terperinci Bagaimana untuk menyediakan tembok api linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!