ウェブマスターは、CentOS が Red Ht Linux によって提供される無料で入手可能なソース コードに基づくエンタープライズ レベルの Linux ディストリビューションであることを知っています。 CentOS7 のデフォルトのファイアウォールは iptbles ではなく fiewlle です。使用時には iptbles ファイアウォールを自分でインストールする必要があります。詳細なチュートリアルは下記にまとめられています。 iptble iptble-seice をインストールします: まずiptblesがインストールされているかどうかを確認します | #seice iptbles ステータス iptblesをインストールする #yum インストール -t iptables iptbles のアップグレード #yum iptables を更新 iptbles-seicesをインストールする #yum iptables-seices をインストールします firelld サービスを無効にします。 組み込みのファイアウォールサービスを無効化/停止する | #systemctl ファイアウォールを停止します #systemctl msk ファイアールド 既存のルールを設定します。 既存のiptblesルールを表示する | #iptbles -L -n 後続の操作でエラーが発生しないように、最初にすべてを許可します。 #iptbles -P 入力を受け入れる すべてのデフォルトルールをクリア #iptbles -F すべてのカスタムルールをクリア #iptbles -Z lo インターフェースからのパケットを許可する (ローカルアクセス) #iptbles -A 入力 -i lo -j 受け入れ ポート22を開く #iptbles -A 入力 -p tcp Rdpot 22 -j 受け入れ ポート2を開く(FTP) #iptbles -A 入力 -p tcp Rdpot 2 -j 受け入れ ポート80(HTTP)を開く #iptbles -A 入力 -p tcp Rdpot 80 -j 受け入れ ポート443(HTTPS)を開く #iptbles -A 入力 -p tcp Rdpot 443 -j 受け入れ pingを許可する #iptbles -A 入力 -p icmp R icmp-type 8 -j 受け入れ FTPに設定されているローカルリクエストRELATED後の戻りデータを受信できるようにします。 #iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT その他の受信トラフィックはすべて破棄されます #iptbles -P 入力ドロップ 送信許可ルールを設定する #iptbles -P 入力を受け入れる すべての転送は破棄されます #iptbles -P フォワードドロップ その他のルール設定: イントラネットIPアドレスを持つ新しいユーザーを追加する場合(そのTCP要求をすべて受信する) | #iptbles -A 入力 -p tcp -s 92.68.0. -j 受け入れ 上記のルールに一致しないリクエストをすべてフィルタリングします #iptbles -P 入力ドロップ IP をブロックするには、次のコマンドを使用します。 #iptbles -I 入力 -s ***.***.***.*** -j ドロップ IP のブロックを解除するには、次のコマンドを使用します。 #iptbles -D 入力 -s ***.***.***.*** -j ドロップ ルール設定を保存します: 上記のルールを保存する | #seice iptbles se iptbles サービスを有効にします。 #systemctl stt iptbles.seice | ステータスを表示 #systemctl sttus iptbles.seice iptbles をオンにした後、sftpd がパッシブ モードを使用できない問題を解決します。 まず、/etc/sysconfig/iptbles-config で次の内容を変更または追加します。 以下の内容を追加します。順序は変更できないことに注意してください。 | IPTABLES_MODULE="ip_conntck_ftp" IPTABLES_MODULES="ip_nt_ftp" iptbles設定をリセットします: #iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT | 以下は完全なセットアップスクリプトです #!/bin/sh | iptbles -P 入力を受け入れる iptbles -F iptbles -X iptbles -Z iptbles -A 入力 -i lo -j 受け入れ iptbles -A 入力 -p tcp Rdpot 22 -j 受け入れ iptbles -A 入力 -p tcp Rdpot 2 -j 受け入れ iptbles -A 入力 -p tcp Rdpot 80 -j 受け入れ iptbles -A 入力 -p tcp Rdpot 443 -j 受け入れ iptbles -A 入力 -p icmp R icmp-type 8 -j ACCEPT iptbles -A INPUT -m stte Rstte RELATED、ESTABLISHED -j ACCEPT iptables -P 入力ドロップ iptbles -P 出力受け入れ iptbles -P フォワードドロップ seice iptbles se systemctl estt iptbles.seice 上記は、CentOS7 に iptbles ファイアウォールをインストールするチュートリアルの包括的な紹介です。上記の方法を参照してください。編集者は、今後も Web サイト構築チュートリアルを皆さんと共有していきます。 |
<<: Ubuntu インストール MySQL グラフィック チュートリアル
>>: CentOS 7 から CentOS 8 へのグラフィックチュートリアル
SSL 証明書はドメイン名にバインドする必要があります。証明書を購入する前に、まず証明書の種類、ドメ...
WeChat Moments広告の詳細な価格表、一目でわかるWeChat Moments 広告の開...
上海広告会社、カスタマイズされたドアサイン発光文字、ドア発光文字、看板広告文字の制作ドアサイン用発光...
化粧品業界でブランドマーケティングを行うには? Qianxiang Mediaがマーケティング手法を...
彼は「アジア競技大会デジタルトーチマン」を「タイドランナー」と名付けた。杭州アジア競技大会の閉会式で...
オペレーターや電子商取引の人々が使用しているデータ分析ツールをいくつご存知ですか?メディア運営者とし...
製品コンテンツ操作方法のまとめ商品コンテンツ運用とは、商品コンテンツを作成、編集、整理、提示し、ユー...
RpidSSL についてはどうですか? RpidSSL 証明書は、GeoTust 証明書ブランドのエ...
プライベートドメインをうまく運用するにはどうすればいいと思いますか?面接の過程では、多くの典型的な質...
SEOトラフィック生成スキル、コンテンツ+チャネルが主なプロモーショントラフィックを効果的に集めた...
2024年という古い年に別れを告げ、2025年という新しい年を迎えます。最近、A株上場企業は集中的に...
インダストリアルインターネットオペレーションエンジニア証明書を申請するにはどうすればよいですか?資格...
パフォーマンス広告とブランド広告の違いは何ですか?前回の2回の記事では、パフォーマンス広告とブランド...
多くの友人がNmeSiloのドメイン名が次のように解決されたと報告した。クラウドフリープラットフォー...
12月19日、コンピューティングパワーのコンセプトが全面的に爆発し、セクター指数は3.95%急上昇し...