简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  tutorial komputer  >  Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).

Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).

WBOY
WBOYke hadapan
2024-02-19 12:36:02595semak imbas

Linux 防火墙配置(iptables和firewalld)详细教程。

Berikut ialah tutorial konfigurasi tembok api Linux ringkas, meliputi dua alatan tembok api yang biasa digunakan: iptables dan firewalld.

iptables ialah salah satu alat firewall yang paling biasa digunakan di Linux, dan firewalld ialah alat pengurusan firewall lalai dalam CentOS 7 dan terbitannya.

konfigurasi firewall iptable:

  1. Lihat peraturan tembok api semasa: 

    iptables -L -n

  2. Kosongkan peraturan firewall semasa:

    iptables -F

  3. Benarkan sambungan masuk pada port tertentu: 

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

    Sebagai contoh, benarkan port 80 protokol TCP: 

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

  4. Benarkan sambungan masuk untuk julat alamat IP tertentu: 

    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT

    Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24: 

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

  5. Sekat semua sambungan masuk: 

    iptables -P INPUT DROP

  6. Simpan konfigurasi: 

    service iptables save

konfigurasi tembok api berdinding api:

  1. Lihat peraturan tembok api semasa: 

    firewall-cmd --list-all

  2. Benarkan sambungan masuk pada port tertentu: 

    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

    Sebagai contoh, benarkan port 80 protokol TCP: 

    firewall-cmd --zone=public --add-port=80/tcp --permanent

  3. Benarkan sambungan masuk untuk julat alamat IP tertentu: 

    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent

    Sebagai contoh, membenarkan sambungan daripada subnet 192.168.0.0/24: 

    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent

  4. Sekat semua sambungan masuk: 

    firewall-cmd --zone=public --set-default=drop

  5. Muat semula konfigurasi tembok api: 

    firewall-cmd --reload

Di atas hanyalah beberapa contoh arahan iptables dan firewalld biasa, anda boleh mengubah suai dan memanjangkannya mengikut keperluan anda sendiri. Sila ambil perhatian bahawa anda mesti berhati-hati semasa mengkonfigurasi tembok api anda untuk memastikan ia tidak menyekat trafik sah yang anda perlukan, dan pastikan anda menyimpan dan memuatkan konfigurasi untuk ia berkuat kuasa. Di samping itu, adalah disyorkan untuk menyandarkan peraturan tembok api sedia ada sebelum mengkonfigurasi tembok api untuk mengelakkan situasi yang tidak dijangka.

Atas ialah kandungan terperinci Tutorial terperinci tentang konfigurasi tembok api Linux (iptables dan firewalld).. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

linux centos
Kenyataan:
Artikel ini dikembalikan pada:mryunwei.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Bagaimana untuk membuka ExplorerArtikel seterusnya:Bagaimana untuk membuka Explorer

Artikel berkaitan

Lihat lagi