Rumah > Artikel > tutorial komputer > Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).
Berikut ialah tutorial konfigurasi tembok api Linux ringkas, meliputi dua alatan tembok api yang biasa digunakan: iptables dan firewalld.
iptables ialah salah satu alat firewall yang paling biasa digunakan di Linux, dan firewalld ialah alat pengurusan firewall lalai dalam CentOS 7 dan terbitannya.
konfigurasi firewall iptable:
Lihat peraturan tembok api semasa:
iptables -L -n
Kosongkan peraturan firewall semasa:
iptables -F
Benarkan sambungan masuk pada port tertentu:
iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
Sebagai contoh, benarkan port 80 protokol TCP:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Benarkan sambungan masuk untuk julat alamat IP tertentu:
iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT
Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
Sekat semua sambungan masuk:
iptables -P INPUT DROP
Simpan konfigurasi:
service iptables save
konfigurasi tembok api berdinding api:
Lihat peraturan tembok api semasa:
firewall-cmd --list-all
Benarkan sambungan masuk pada port tertentu:
firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
Sebagai contoh, benarkan port 80 protokol TCP:
firewall-cmd --zone=public --add-port=80/tcp --permanent
Benarkan sambungan masuk untuk julat alamat IP tertentu:
firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent
Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:
firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
Sekat semua sambungan masuk:
firewall-cmd --zone=public --set-default=drop
Muat semula konfigurasi tembok api:
firewall-cmd --reload
Di atas hanyalah beberapa contoh arahan iptables dan firewalld biasa, anda boleh mengubah suai dan memanjangkannya mengikut keperluan anda sendiri. Sila ambil perhatian bahawa anda mesti berhati-hati semasa mengkonfigurasi tembok api anda untuk memastikan ia tidak menyekat trafik sah yang anda perlukan, dan pastikan anda menyimpan dan memuatkan konfigurasi untuk ia berkuat kuasa. Di samping itu, adalah disyorkan untuk menyandarkan peraturan tembok api sedia ada sebelum mengkonfigurasi tembok api untuk mengelakkan situasi yang tidak dijangka.
Atas ialah kandungan terperinci Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!