Rumah  >  Artikel  >  tutorial komputer  >  Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).

Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).

WBOY
WBOYke hadapan
2024-02-19 12:36:02669semak imbas

Linux 防火墙配置(iptables和firewalld)详细教程。

Berikut ialah tutorial konfigurasi tembok api Linux ringkas, meliputi dua alatan tembok api yang biasa digunakan: iptables dan firewalld.

iptables ialah salah satu alat firewall yang paling biasa digunakan di Linux, dan firewalld ialah alat pengurusan firewall lalai dalam CentOS 7 dan terbitannya.

konfigurasi firewall iptable:

  1. Lihat peraturan tembok api semasa:

    iptables -L -n
  2. Kosongkan peraturan firewall semasa:

    iptables -F
  3. Benarkan sambungan masuk pada port tertentu:

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

    Sebagai contoh, benarkan port 80 protokol TCP:

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  4. Benarkan sambungan masuk untuk julat alamat IP tertentu:

    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT

    Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
  5. Sekat semua sambungan masuk:

    iptables -P INPUT DROP
  6. Simpan konfigurasi:

    service iptables save

konfigurasi tembok api berdinding api:

  1. Lihat peraturan tembok api semasa:

    firewall-cmd --list-all
  2. Benarkan sambungan masuk pada port tertentu:

    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

    Sebagai contoh, benarkan port 80 protokol TCP:

    firewall-cmd --zone=public --add-port=80/tcp --permanent
  3. Benarkan sambungan masuk untuk julat alamat IP tertentu:

    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent

    Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24:

    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
  4. Sekat semua sambungan masuk:

    firewall-cmd --zone=public --set-default=drop
  5. Muat semula konfigurasi tembok api:

    firewall-cmd --reload

Di atas hanyalah beberapa contoh arahan iptables dan firewalld biasa, anda boleh mengubah suai dan memanjangkannya mengikut keperluan anda sendiri. Sila ambil perhatian bahawa anda mesti berhati-hati semasa mengkonfigurasi tembok api anda untuk memastikan ia tidak menyekat trafik sah yang anda perlukan, dan pastikan anda menyimpan dan memuatkan konfigurasi untuk ia berkuat kuasa. Di samping itu, adalah disyorkan untuk menyandarkan peraturan tembok api sedia ada sebelum mengkonfigurasi tembok api untuk mengelakkan situasi yang tidak dijangka.

Atas ialah kandungan terperinci Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:mryunwei.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam