Linuxでファイアウォールのルールを設定する方法は何ですか?

11か月 ago
光, 明
1 minute

Linuxシステムでは、iptablesコマンドを使用してファイアウォールのルールを設定することができます。以下はいくつかの一般的なiptablesコマンドの例です。

  1. 現在のファイアウォール規則を確認する。
iptables -L
  1. 特定のIPアドレスが特定のポートにアクセスできるように許可する。
iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT
  1. あるポートへのすべてのIPアドレスからのアクセスを許可する。
iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
  1. 特定のIPアドレスが特定のポートにアクセスすることを禁止する。
iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j DROP
  1. 特定のIPアドレス範囲が特定のポートにアクセスすることを許可します。
iptables -A INPUT -s <起始IP地址/结束IP地址> -p tcp --dport <端口号> -j ACCEPT
  1. ログを取らずに、特定のポートのデータパケットを許可する。
iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT -m limit --limit 0/min
  1. すべてのファイアウォールルールを削除してください。
iptables -F
  1. すべての流入をブロックする。
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

防火壁のルールを設定する際には、注意深く行い、誤った設定によりシステムがネットワークにアクセスできなくなることを避けるようにしてください。問題が発生した場合に備えて、現在のルールのバックアップを取ることをお勧めします。

コメントを残す 0

Your email address will not be published. Required fields are marked *

广告
広告は10秒後に閉じます。
bannerAds