Linux中防火墙实战之Web服务器和SSH远程服务配置指南

最新推荐文章于 2024-10-22 14:30:43 发布
最新推荐文章于 2024-10-22 14:30:43 发布
阅读量1.1k 收藏 12
点赞数 20
文章标签: 服务器 linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42978535/article/details/142679864
版权

在Linux系统中,防火墙的配置对于服务器的安全至关重要,尤其是Web服务器和SSH远程服务的配置。通过正确配置防火墙规则,可以有效地防止外部非法访问、入侵等风险。本指南将详细介绍如何在Linux环境中配置防火墙,以保证Web服务器和SSH服务的安全运行。

一、什么是防火墙?

防火墙是一种网络安全设备或软件,用于监控并控制进出网络的流量,通常基于预设的安全规则。防火墙可以过滤数据包,防止未经授权的访问。

1. 防火墙的主要功能

  • 数据包过滤:根据特定的规则,允许或拒绝通过防火墙的流量。
  • 端口管理:只允许特定端口的流量,关闭不必要的端口。
  • 防止DDoS攻击:通过限制IP的连接频率,防止分布式拒绝服务攻击。

2. Linux中的防火墙工具

  • iptables:Linux内核自带的防火墙工具。
  • firewalld:CentOS 7+ 默认防火墙工具,提供动态防火墙管理。
  • ufw:Ubuntu系统中简化的防火墙管理工具,基于iptables。

本指南将介绍如何使用firewalldufw来配置Web服务器和SSH服务。

二、安装并启用防火墙

1. CentOS中安装firewalld

firewalld是CentOS的默认防火墙管理工具,通常系统自带。如果未安装,可以通过以下命令进行安装:

sudo yum install firewalld

启动并设置防火墙开机启动:

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看防火墙状态:

sudo firewall-cmd --state

2. Ubuntu中安装ufw

在Ubuntu系统中,默认防火墙工具是ufw,同样可能已经安装。检查是否已安装并启用:

sudo ufw status

如果没有安装,可以通过以下命令进行安装:

sudo apt install ufw

启动并启用ufw:

sudo ufw enable

查看防火墙状态:

sudo ufw status verbose

三、Web服务器防火墙配置

对于Web服务器(如Nginx或Apache),需要打开HTTP(80端口)和HTTPS(443端口),以便允许外部访问。

1. 使用firewalld开放80和443端口(CentOS)

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

验证端口规则是否生效:

sudo firewall-cmd --list-all

2. 使用ufw开放80和443端口(Ubuntu)

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

查看已开放的端口:

sudo ufw status

3. 限制IP访问Web服务器

如果只允许特定IP地址访问Web服务器,可以设置特定IP的规则。例如,允许192.168.1.10访问HTTP服务:

CentOS:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.10" service name="http" accept'
sudo firewall-cmd --reload

Ubuntu:

sudo ufw allow from 192.168.1.10 to any port 80

四、SSH远程服务防火墙配置

SSH服务默认监听在22端口,防火墙需要允许22端口的流量,以便远程登录服务器。

1. 使用firewalld开放22端口(CentOS)

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

2. 使用ufw开放22端口(Ubuntu)

sudo ufw allow 22/tcp
sudo ufw reload

3. 限制特定IP访问SSH

为了提高安全性,可以设置只允许特定的IP地址访问SSH服务。

CentOS:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.10" service name="ssh" accept'
sudo firewall-cmd --reload

Ubuntu:

sudo ufw allow from 192.168.1.10 to any port 22

4. 更改SSH端口并配置防火墙

为了避免默认22端口的扫描攻击,可以修改SSH服务的端口号。例如,将SSH端口修改为2222,并配置防火墙:

修改/etc/ssh/sshd_config文件:

sudo vi /etc/ssh/sshd_config

Port 22修改为Port 2222,然后重启SSH服务:

sudo systemctl restart sshd

CentOS:

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

Ubuntu:

sudo ufw allow 2222/tcp
sudo ufw reload

五、防止DDoS攻击的防火墙配置

防火墙不仅可以控制访问,还能设置规则防止DDoS攻击。例如,可以限制某个IP的连接频率,防止频繁的请求导致服务器瘫痪。

CentOS:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="http" limit value="50/m" accept'
sudo firewall-cmd --reload

Ubuntu:

sudo ufw limit 80/tcp

六、防火墙规则的备份与还原

为了防止误操作导致防火墙配置出错,可以在进行大规模修改前备份防火墙规则。

1. 备份firewalld规则

sudo firewall-cmd --runtime-to-permanent

2. 还原firewalld默认配置

sudo firewall-cmd --reload

3. 备份ufw规则

sudo cp /etc/ufw/ufw.conf /etc/ufw/ufw.conf.backup

4. 还原ufw默认配置

sudo ufw reset

七、总结

通过本文的介绍,大家应该掌握了如何在Linux系统中使用firewalld和ufw配置防火墙规则,确保Web服务器和SSH服务的安全运行。具体包括如何开放常用端口、限制IP访问、提高SSH服务的安全性以及防止DDoS攻击。防火墙的合理配置是服务器安全的重要保障,希望大家能够灵活应用。

全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
Echo_Wish
11-23 1144
禁用不必要的服务,减少潜在攻击面。及时更新操作系统软件补丁,防止已知漏洞的利用。配置防火墙规则,有效限制不必要的流量。这些步骤相互补充,为系统构建了多层防护体系。通过以上措施,系统的安全性得到了显著提升。这些步骤不仅适用于日常运维,还可用于更复杂的服务器部署场景,帮助管理员构建稳固的网络防护体系。
《Flask Web 应用开发项目实战 基于 Python 统信 UOS》配套计算机操作指南
Flask Web
08-27 761
《Flask Web 应用开发项目实战 基于 Python 统信 UOS》作为一本深入介绍Flask框架与统信UOS操作系统结合应用的书籍,为开发者提供了丰富的理论知识与实践案例。然而,对于初学者而言,从源码下载到项目部署的全过程可能仍显得复杂且充满挑战。因此,《Flask Web 应用开发项目实战 基于 Python 统信 UOS》配套计算机操作指南应运而生,旨在为读者提供一条清晰、顺畅的学习路径,确保每位读者都能顺利上手并成功运行Flask项目。
连接linuxssh工具
07-10
ssh工具端,中文版,破解版,直接解压就可以用了,最流行的连接linux工具,功能强大,无需命令上传文件到linux
ssh 连接linux服务器
Dream_xd的博客
01-12 423
问题1 刚开始连接新的机器时出现Linux-ssh: connect to host 192.168.1.161 port 22: Connection refused 原因: 新的机器(ubuntu 16.04)没有安装ssh服务, 解决方法 安装ssh服务:sudo apt-get install openssh-server 启动ssh服务:service sshd start 然后重新运...
通过SSH连接到Linux服务器
热门推荐
Escorts的博客
07-30 6万+
传统的网络服务程序,如ftp,poptelnet在本质上是不安全的,因为它们使用明文 传送口令数据,很容易被冒充真正服务器的中间人修改通信数据,影响你的正常通信。 SSH可以对你的数据进行加密,所以可以防止"中间人"攻击,DNSIP欺骗,还一个 好处是它对传输数据进行了压缩,可以加快传输的速度。
Linux中的远程连接服务器SSH)---详解
qq_64302290的博客
03-26 3202
远程连接服务器也就是可以提供远程连接的功能,并且能够登录到该服务器上使用该服务器的资源。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
Linux下使用SSH隧道作为HTTP代理的实战指南
weixin_73725158的博客
07-24 930
Linux系统中,SSH(Secure Shell)隧道不仅可以用于安全地远程登录数据传输,还可以被用作HTTP代理,以突破网络限制增加数据传输的安全性。:现在,你可以通过SSH隧道代理访问远程服务器上的Web服务,就像直接连接到远程服务器一样。:如果SSH端口(默认22)或本地转发端口(如8888)被防火墙阻塞,需要调整防火墙设置以允许这些端口的通信。通过以上步骤,你可以在Linux下成功设置SSH隧道作为HTTP代理,实现安全的数据传输突破网络限制的目的。:使用SSH客户端登录远程服务器
Linux实战技巧与服务应用指南
- **SSH服务**:允许用户远程登录到Linux系统进行管理。了解如何配置SSH以增强安全性,比如更改默认端口、使用密钥认证等是必要的。 - **Web服务**:比如Apache或Nginx,是搭建网站的基础。熟悉如何配置虚拟主机、...
Linux基础防火墙配置:iptables入门指南
Linux防火墙是系统安全的第一道防线,它帮助维护网络的完整性保密性。理解Linux防火墙的基本概念对于保证系统的安全至关重要。防火墙分为包过滤状态检测两种类型,包过滤防火墙按照预设的规则检查进入或离开网络...
Linux系统——ssh远程连接
最新发布
u010198709的博客
10-22 1567
ssh协议,应用层远程连接的协议:1、ssh协议,典型连接linux服务器、网络设备【密文】2、telnet协议,典型在局域网连接网络设备【明文】3、RDP协议,典型连接windows服务器服务器操作方式:1、本地操作2、远程连接操作。
Linux基础-ssh连接
06-24 4840
什么是ssh,如何连接ssh,除了ssh还有什么其他协议可以连接服务器
LinuxSSH远程连接
2303_80346267的博客
09-23 8479
SSH端口转发是一种通过SSH协议将网络流量从一个端口安全地转发到另一个端口的方式。它主要有三种类型:本地端口转发、远程端口转发动态端口转发。本地端口转发允许你将本地计算机的某个端口流量转发到远程主机的指定端口。远程端口转发允许你将远程主机的某个端口流量转发到本地计算机的指定端口。所有通过这个代理的流量都会通过SSH隧道安全地转发到远程主机。这个命令允许你通过指定端口连接SSH服务,进行文件传输。这个命令将指定的本地文件上传到远程主机的指定目录。通过这个命令,你可以将远程主机上的文件下载到本地。
ssh命令——安全远程连接Linux服务器
u013007181的博客
03-17 1098
ssh命令是Secure Shell的简写,其功能是安全地远程连接服务器ssh是OpenSSH套件中的客户端连接工具,通过SSH加密协议进行远程主机访问,并对远程服务器进行管理。远程连接Linux服务器时,若未指定端口,默认端口号为22。若未指定用户名,默认用户名为当前客户机登录的用户名。首次连接时,还需要对远程连接进行确认,然后要求输入该远程连接服务器的密码。
防火墙基础配置SSH&ASPF&NAT
Cement20的博客
03-02 2480
一.防火墙介绍 防火墙:策略 路由:基于目的地址转发 防火墙特点: 1.逻辑上隔离区域(ZONE) 2.保证自身内部安全 3.抵挡防御攻击 防火墙分类: 1.包过滤防火墙 2.代理防火墙 3.状态检测(主流) 防火墙组网形式: 1.二层(透明墙) 特点:不改变现有网络 2.三层(路由墙) 对现有网络改造动作幅度比较大!但特性功能多 3.旁挂----对现有网络影响最小 ============...
防火墙基础技术篇:ensp配置防火墙ssh方式登录
qq_39241682的博客
05-21 4093
网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录。登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 9304
ssh服务也是日常工作中比较常用的一个服务,本次实验中,将介绍 一下ssh中常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1655
黑客都是高学历吗?
SSH连接Linux系统的完整工具与实践指南
weixin_42181686的博客
10-17 1168
本文还有配套的精品资源,点击获取 简介:SSH(Secure Shell)是一种网络协议,用于安全地远程登录访问服务。本工具包将指导你掌握SSHLinux系统中的应用,包含密钥生成、配置文件管理、端口转发、免密登录等关键知识点。通过学习本课程,你将能够熟练使用SSH工具确保远程连接的安全性并提升工作效率。 1. SSH协议原理安全机制 1.1 SSH协...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只蜗牛儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值