Rumah  >  Artikel  >  Bagaimana untuk menyediakan tembok api linux

Bagaimana untuk menyediakan tembok api linux

小老鼠
小老鼠asal
2024-01-23 16:20:271420semak imbas

Langkah penetapan: 1. Buka firewall: Pertama, pastikan firewall dihidupkan; 2. Tambah peraturan: Gunakan arahan iptables untuk menambah peraturan; 3. Simpan peraturan: Selepas menambah peraturan, anda perlu menyimpan peraturan supaya ia boleh digunakan dalam sistem Ia masih akan berkuat kuasa selepas dimulakan semula; 4. Uji peraturan: Selepas menyimpan peraturan, anda boleh menguji sama ada peraturan itu berkuat kuasa;

Bagaimana untuk menyediakan tembok api linux

Dalam sistem Linux, tetapan firewall biasanya melibatkan alat iptables. Berikut ialah beberapa langkah tetapan firewall biasa:

1 Hidupkan firewall: Pertama, anda perlu memastikan bahawa firewall dihidupkan. Anda boleh menggunakan arahan berikut untuk mendayakan firewall:

bash

sudo systemctl enable firewalld  
sudo systemctl start firewalld

2. Tambah peraturan: Gunakan arahan iptables untuk menambah peraturan. Berikut ialah beberapa contoh peraturan biasa:

Benarkan sambungan TCP masuk:

bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`

Benarkan sambungan UDP masuk:

bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`

Nafikan semua sambungan masuk:

bash`sudo iptables -A INPUT -j DROP`

Sila ambil perhatian bahawa peraturan dalam contoh di atas adalah hanya sebagai contoh dan bukan sebagai contoh sahaja amalan Ia perlu diubah suai mengikut keperluan khusus. Sebelum menambah peraturan, adalah disyorkan untuk menyandarkan konfigurasi iptables semasa. Anda boleh menggunakan arahan berikut untuk membuat sandaran:

bash

sudo iptables-save > /path/to/backup.conf

3. Simpan peraturan: Selepas menambah peraturan, anda perlu menyimpan peraturan supaya peraturan itu masih berkuat kuasa selepas sistem dimulakan semula. Anda boleh menggunakan arahan berikut untuk menyimpan peraturan:

bash

sudo service iptables save

4. Uji peraturan: Selepas menyimpan peraturan, anda boleh menguji sama ada peraturan itu berkesan. Anda boleh menggunakan arahan berikut untuk menguji:

bash

sudo iptables -L -n -v

Perintah ini akan memaparkan senarai peraturan iptables semasa, termasuk peraturan tambahan dan statistik berkaitan. Dengan menyemak output, anda boleh mengesahkan bahawa peraturan telah ditambah dengan betul dan berkuat kuasa.

5. Mulakan semula tembok api: Jika anda perlu memulakan semula tembok api, anda boleh menggunakan arahan berikut:

bash

sudo systemctl restart firewalld

Ini akan memulakan semula tembok api dan memuatkan konfigurasi peraturan baharu. Sila ambil perhatian bahawa memulakan semula tembok api akan mengganggu semua sambungan semasa, jadi teruskan dengan berhati-hati.

Atas ialah kandungan terperinci Bagaimana untuk menyediakan tembok api linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn