Rumah >Tutorial sistem >LINUX >Tetapan firewall Linux mudah disediakan untuk memastikan keselamatan pelayan!

Tetapan firewall Linux mudah disediakan untuk memastikan keselamatan pelayan!

王林
王林ke hadapan
2024-02-15 08:40:03753semak imbas

Dalam era Internet hari ini, keselamatan pelayan sangat dihargai. Antaranya, tembok api adalah bahagian penting dalam memastikan keselamatan pelayan. Walaupun terdapat banyak alat firewall yang tersedia untuk sistem Linux, Firewalld adalah yang paling popular. Artikel ini direka bentuk untuk membantu anda mempelajari cara menggunakan firewall Firewall di bawah sistem Linux untuk melindungi keselamatan pelayan.

Linux 防火墙设置轻松搞定,保障服务器安全!

1. Penggunaan asas firewalld

启动: systemctl start firewalld

关闭: systemctl stop firewalld

查看状态: systemctl status firewalld

开机禁用 : systemctl disable firewalld

开机启用 : systemctl enable firewalld

2. Systemctl ialah alat utama antara alat pengurusan perkhidmatan CentOS7 Ia menyepadukan fungsi perkhidmatan dan chkconfig sebelumnya.

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed

3. Konfigurasikan firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

4. Cara membuka port

Tambah

firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)

Muat Semula

firewall-cmd --reload

firewall-cmd --zone=public --query-port=80/tcp

firewall-cmd --zone=public --remove-port=80/tcp --permanent

Sama ada anda seorang pentadbir sistem yang mencari penyelesaian tembok api Linux baharu atau pembangun yang ingin memahami keselamatan pelayan dengan lebih baik, saya percaya artikel ini akan sangat berguna kepada anda. Secara keseluruhannya, menggunakan firewall Firewalld memudahkan untuk melindungi pelayan anda daripada serangan siber. Kami amat mengesyorkan agar anda menyelidik dan menggunakan pengetahuan yang diterangkan dalam artikel ini untuk memastikan pelayan anda mempunyai prestasi keselamatan yang terbaik pada rangkaian anda.

Atas ialah kandungan terperinci Tetapan firewall Linux mudah disediakan untuk memastikan keselamatan pelayan!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:lxlinux.net. Jika ada pelanggaran, sila hubungi admin@php.cn Padam