Anda mungkin tertanya-tanya Bagaimana untuk mengkonfigurasi tembok api di Linux?. Firewall ialah halangan keselamatan yang membantu kami melindungi maklumat kami dengan mengawal trafik masuk dan keluar dari rangkaian kami. Dalam artikel ini kita akan belajar cara menggunakan dan mengkonfigurasi program firewall seperti iptables atau firewalld untuk mengukuhkan keselamatan sistem Linux kita. Mengkonfigurasi tembok api mungkin kelihatan rumit, tetapi jangan risau, kami akan menerangkannya kepada anda dengan cara yang mudah. mudah dan terus terang. Mari kita mendalami dunia Linux yang menarik dan berguna ini!
Langkah demi langkah ➡️ Bagaimana untuk mengkonfigurasi tembok api dalam Linux?
-
Langkah pertama masuk Bagaimana untuk mengkonfigurasi tembok api di Linux? ialah pemasangan utiliti iptables. Ubuntu dan kebanyakan pengedaran Linux sudah mempunyai pakej ini secara lalai.
-
Pastikan anda telah memasang 'iptables'. Anda boleh melakukannya menggunakan arahan the sudo apt-get install iptables.
-
Selepas pemasangan, anda boleh menyemak versi 'iptables' menggunakan arahan iptables –versi.
-
Untuk menyemak peraturan sedia ada dalam tembok api, gunakan arahan sudo iptables -L.
-
Sebelum menambah peraturan baharu, sebaiknya sandarkan peraturan sedia ada. Anda boleh melakukannya dengan arahan sudo iptables-save > /file/path.
-
Untuk mengkonfigurasi peraturan baharu pada tembok api, anda boleh menggunakan arahan iptables diikuti dengan pilihan dan hujah yang sepadan. Contohnya, untuk menyekat semua trafik masuk, anda boleh gunakan sudo iptables -P INPUT DROP.
-
Untuk membenarkan trafik masuk ke port tertentu, anda boleh menggunakan sudo iptables -A INPUT -p tcp –dport [nombor port] -j TERIMA.
-
Selepas mengkonfigurasi semua peraturan, adalah penting untuk menyimpan perubahan. Anda boleh melakukan ini menggunakan sudo iptables-save > /file/path.
-
Sekiranya anda ingin menetapkan semula peraturan kepada konfigurasi lalai, anda boleh menggunakan arahan sudo iptables-restore </file/path.
-
Akhir sekali, pastikan peraturan juga terpakai selepas but semula sistem. Untuk melakukan ini, anda mesti memasang pakej 'iptables-persistent' menggunakan sudo apt-get install iptables-persistent.
Soal Jawab
1. Apakah tembok api?
Firewall, juga dikenali sebagai firewall, ialah a sistem keselamatan yang mengawal dan memantau trafik rangkaian, sama ada membenarkan atau menafikan komunikasi tertentu berdasarkan peraturan yang ditetapkan.
2. Mengapa anda perlu mengkonfigurasi tembok api dalam Linux?
Menyediakan firewall pada Linux adalah perlu untuk melindungi mesin Linux terhadap ancaman rangkaian yang tidak diingini. Selain itu, ia membantu memastikan transaksi rangkaian lebih selamat.
3. Apakah alat yang boleh saya gunakan untuk mengkonfigurasi tembok api pada Linux?
Untuk mengkonfigurasi tembok api pada Linux, anda boleh gunakan iptables, alat biasa yang diprapasang pada banyak pengedaran Linux.
4. Bagaimanakah cara saya memasang iptables pada Linux?
1. Buka terminal.
2. Taipkan arahan berikut: sudo apt-get install iptables
3. Apabila digesa, masukkan kata laluan anda.
4. Tunggu sehingga pemasangan selesai.
5. Bagaimanakah saya boleh menyemak sama ada iptables dipasang dengan betul?
Untuk mengesahkan sama ada iptables dipasang dengan betul, buka terminal dan jalankan arahan: sudo iptables -v. Jika ia mengembalikan maklumat tentang versi iptables, maka ia dipasang dengan betul.
6. Bagaimanakah saya boleh mengkonfigurasi peraturan asas dalam iptables?
1. Buka terminal.
2. Gunakan arahan berikut untuk menambah peraturan: sudo iptables -A INPUT -p tcp –dport 22 -j TERIMA. Peraturan ini membenarkan semua trafik masuk untuk port 22 pada TCP.
3. Untuk menyimpan peraturan, taip: sudo iptables-save.
7. Bagaimana saya boleh menyekat alamat IP tertentu dengan iptables?
Untuk menyekat alamat IP tertentu, gunakan arahan: sudo iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP, di mana xxx.xxx.xxx.xxx ialah alamat IP khusus yang anda ingin sekat.
8. Bagaimanakah saya boleh membenarkan trafik ke port tertentu dengan iptables?
Untuk membenarkan trafik ke port tertentu, gunakan arahan: sudo iptables -A INPUT -p tcp –dport xxx -j TERIMA, dengan xxx ialah nombor port khusus yang anda mahu buka.
9. Bagaimanakah cara saya memulakan semula atau menetapkan semula peraturan firewall dengan iptables?
Untuk menetapkan semula peraturan firewall anda dengan iptables, hanya gunakan arahan: sudo iptables -F. Ini akan memadamkan semua peraturan sedia ada.
10. Bagaimanakah saya memastikan bahawa peraturan firewall saya kekal selepas saya but semula sistem Linux saya?
Untuk menyimpan peraturan anda secara kekal, walaupun selepas but semula, anda mesti memasang pakej iptables-persistent menggunakan arahan: sudo apt-get install iptables-persistent. Selepas melengkapkan pemasangan, peraturan akan disimpan secara automatik.
Saya Sebastián Vidal, seorang jurutera komputer yang meminati teknologi dan DIY. Tambahan pula, saya adalah pencipta tecnobits.com, tempat saya berkongsi tutorial untuk menjadikan teknologi lebih mudah diakses dan difahami oleh semua orang.