ウェブマスターは、CentOS が Red Ht Linux によって提供される無料で入手可能なソース コードに基づくエンタープライズ レベルの Linux ディストリビューションであることを知っています。 CentOS7 のデフォルトのファイアウォールは iptbles ではなく fiewlle です。使用時には iptbles ファイアウォールを自分でインストールする必要があります。詳細なチュートリアルは下記にまとめられています。 iptble iptble-seice をインストールします: まずiptblesがインストールされているかどうかを確認します | #seice iptbles ステータス iptblesをインストールする #yum インストール -t iptables iptbles のアップグレード #yum iptables を更新 iptbles-seicesをインストールする #yum iptables-seices をインストールします firelld サービスを無効にします。 組み込みのファイアウォールサービスを無効化/停止する | #systemctl ファイアウォールを停止します #systemctl msk ファイアールド 既存のルールを設定します。 既存のiptblesルールを表示する | #iptbles -L -n 後続の操作でエラーが発生しないように、最初にすべてを許可します。 #iptbles -P 入力を受け入れる すべてのデフォルトルールをクリア #iptbles -F すべてのカスタムルールをクリア #iptbles -Z lo インターフェースからのパケットを許可する (ローカルアクセス) #iptbles -A 入力 -i lo -j 受け入れ ポート22を開く #iptbles -A 入力 -p tcp Rdpot 22 -j 受け入れ ポート2を開く(FTP) #iptbles -A 入力 -p tcp Rdpot 2 -j 受け入れ ポート80(HTTP)を開く #iptbles -A 入力 -p tcp Rdpot 80 -j 受け入れ ポート443(HTTPS)を開く #iptbles -A 入力 -p tcp Rdpot 443 -j 受け入れ pingを許可する #iptbles -A 入力 -p icmp R icmp-type 8 -j 受け入れ FTPに設定されているローカルリクエストRELATED後の戻りデータを受信できるようにします。 #iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT その他の受信トラフィックはすべて破棄されます #iptbles -P 入力ドロップ 送信許可ルールを設定する #iptbles -P 入力を受け入れる すべての転送は破棄されます #iptbles -P フォワードドロップ その他のルール設定: イントラネットIPアドレスを持つ新しいユーザーを追加する場合(そのTCP要求をすべて受信する) | #iptbles -A 入力 -p tcp -s 92.68.0. -j 受け入れ 上記のルールに一致しないリクエストをすべてフィルタリングします #iptbles -P 入力ドロップ IP をブロックするには、次のコマンドを使用します。 #iptbles -I 入力 -s ***.***.***.*** -j ドロップ IP のブロックを解除するには、次のコマンドを使用します。 #iptbles -D 入力 -s ***.***.***.*** -j ドロップ ルール設定を保存します: 上記のルールを保存する | #seice iptbles se iptbles サービスを有効にします。 #systemctl stt iptbles.seice | ステータスを表示 #systemctl sttus iptbles.seice iptbles をオンにした後、sftpd がパッシブ モードを使用できない問題を解決します。 まず、/etc/sysconfig/iptbles-config で次の内容を変更または追加します。 以下の内容を追加します。順序は変更できないことに注意してください。 | IPTABLES_MODULE="ip_conntck_ftp" IPTABLES_MODULES="ip_nt_ftp" iptbles設定をリセットします: #iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT | 以下は完全なセットアップスクリプトです #!/bin/sh | iptbles -P 入力を受け入れる iptbles -F iptbles -X iptbles -Z iptbles -A 入力 -i lo -j 受け入れ iptbles -A 入力 -p tcp Rdpot 22 -j 受け入れ iptbles -A 入力 -p tcp Rdpot 2 -j 受け入れ iptbles -A 入力 -p tcp Rdpot 80 -j 受け入れ iptbles -A 入力 -p tcp Rdpot 443 -j 受け入れ iptbles -A 入力 -p icmp R icmp-type 8 -j ACCEPT iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT iptables -P 入力ドロップ iptbles -P 出力受け入れ iptbles -P フォワードドロップ seice iptbles se systemctl estt iptbles.seice 上記は、CentOS7 に iptbles ファイアウォールをインストールするチュートリアルの包括的な紹介です。上記の方法を参照してください。編集者は、今後も Web サイト構築チュートリアルを皆さんと共有していきます。 |
<<: Ubuntu インストール MySQL グラフィック チュートリアル
>>: CentOS 7 から CentOS 8 へのグラフィックチュートリアル
基礎知識ゼロの運用初心者が商品企画書を書くには?アイデアからMVPへMVP (Minimum Via...
ショートビデオセルフメディアパーソナルブランドライブ放送運営eコマース構築インキュベーション企画コ...
どのパワーバンクが最もコストパフォーマンスに優れていますか? 2024年におすすめの人気でコストパフ...
SSL 証明書には期限があり、特に 2020 年以前は、SSL 証明書の最大有効期間は 1 年のみで...
今日急速に発展しているクラウド コンピューティングとコンテナ化テクノロジの分野において、Docker...
オペレーティング システムを選択する場合、Red Hat と Ubuntu は多くの注目を集める 2...
情報フロー広告のライティングスキルとは?創造性と表現力が不足していますか?ぜひ私と一緒に、情報フロー...
企業はどのようにしてデータ資産を適切に管理できるでしょうか?ビッグデータはコンピューティングとストレ...
プロのブランド企画会社星州コンサルティング:ホームファニシング業界のリーダーであるWeixing P...
MongoDB をインストールするにはどうすればいいですか? MongoDB インストーラーは、32...
大規模なウェブサイトの場合、ウェブサイトのニーズを満たすために、特にコストパフォーマンスの高い海外の...
無料のワイルドカード SSL 証明書はどこで申請できますか?市場には Let's Encyp...
国内ブランド電子商取引代理運営トップ10社の優れた実力と市場ポジションを公開国内電子商取引代理運営ト...
製品の SEO を改善したいですか? falabella.com のトラフィックと役立つ情報をぜひ「...
オンライン販売のモデルは何ですか? インターネットの継続的な発展により、オンライン販売はますます多く...