Rumah > Artikel > Tutorial sistem > Tetapan firewall Linux mudah disediakan untuk memastikan keselamatan pelayan!
Tetapan firewall Linux mudah disediakan untuk memastikan keselamatan pelayan!
- 王林ke hadapan
- 2024-02-15 08:40:03679semak imbas
Dalam era Internet hari ini, keselamatan pelayan sangat dihargai. Antaranya, tembok api adalah bahagian penting dalam memastikan keselamatan pelayan. Walaupun terdapat banyak alat firewall yang tersedia untuk sistem Linux, Firewalld adalah yang paling popular. Artikel ini direka bentuk untuk membantu anda mempelajari cara menggunakan firewall Firewall di bawah sistem Linux untuk melindungi keselamatan pelayan.
1. Penggunaan asas firewalld
启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
2. Systemctl ialah alat utama antara alat pengurusan perkhidmatan CentOS7 Ia menyepadukan fungsi perkhidmatan dan chkconfig sebelumnya.
启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed
3. Konfigurasikan firewalld-cmd
查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic
4. Cara membuka port
Tambah
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
Muat Semula
firewall-cmd --reload firewall-cmd --zone=public --query-port=80/tcp firewall-cmd --zone=public --remove-port=80/tcp --permanent
Sama ada anda seorang pentadbir sistem yang mencari penyelesaian tembok api Linux baharu atau pembangun yang ingin memahami keselamatan pelayan dengan lebih baik, saya percaya artikel ini akan sangat berguna kepada anda. Secara keseluruhannya, menggunakan firewall Firewalld memudahkan untuk melindungi pelayan anda daripada serangan siber. Kami amat mengesyorkan agar anda menyelidik dan menggunakan pengetahuan yang diterangkan dalam artikel ini untuk memastikan pelayan anda mempunyai prestasi keselamatan yang terbaik pada rangkaian anda.
Atas ialah kandungan terperinci Tetapan firewall Linux mudah disediakan untuk memastikan keselamatan pelayan!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!