Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Windows/Linux Centos конфигурира iptables защитна стена
Изглед: 12160|Отговор: 0

[linux] Centos конфигурира iptables защитна стена

[Копирай линк]
Публикувано в 11.11.2014 г. 23:17:35 ч. | | |
1. Проверете статуса на услугата iptables

Започнете с проверка на статуса на услугата iptables

[mw_shl_code=bash, вярно] [root@woxplife ~]# service iptables status
iptables: Firewall is not running.[/mw_shl_code]

Услугата iptables е инсталирана, но услугата не се стартира.
Ако го нямате, можете да го инсталирате директно

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Стартиране на iptables

[mw_shl_code=bash, вярно] [root@woxplife ~]# Service iptables start
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Погледнете текущата конфигурация на iptables

[mw_shl_code=bash, вярно] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Изчистете стандартните правила на защитната стена[mw_shl_code=bash, true]#首先在清除前要将policy INPUT се променя на ACCEPT, което означава, че всички заявки са приети.
#这个一定要先做, иначе може да е трагично след изпразването
iptables -P ВХОД ПРИЕМА

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Правила за конфигурация
[mw_shl_code=bash, вярно]#允许来自于lo接口的数据包
#如果没有此规则 няма да имате достъп до местни услуги през 127.0.0.1, като ping 127.0.0.1
iptables -A ВХОД -i lo -j ПРИЕМИ

#ssh端口22
iptables -A ВХОД -p tcp --dport 22 -j ПРИЕМАМ

#FTP端口21
iptables -A ВХОД -p tcp --dport 21 -j ПРИЕМИ

#web服务端口80
iptables -A ВХОД -p tcp --dport 80 -j ПРИЕМИ

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, тоест да позволи пинг
iptables -A ВХОД -p icmp -m icmp --icmp-тип 8 -j ПРИЕМИ

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT трябва да бъде получен връщащият пакет, което е еквивалентно на INPUT
iptables -Вход -m състояние --състояние УСТАНОВЕНО -j ACCEPT

#如果要添加内网ip信任 (приема всички TCP заявки)
iptables -A ВХОД -p tcp -s 45.96.174.68 -j ПРИЕМИ

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Опазване

Първо, iptables -L -n, за да се види дали конфигурацията е правилна.
След като няма проблем, не бързайте да запазите, защото ако не запазите, то е валидно само засега и няма да действа след рестартиране, така че в случай на проблем можете да принудите сървъра да рестартира настройките във фонов режим.
Отворете друга SSH връзка, за да сте сигурни, че можете да влезете.

Не забравяйте да го запазите по-късно

[mw_shl_code=bash, вярно]#保存
[root@woxplife ~]# служба iptables save

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Предишен:Пакет за инсталация на Alibaba Cloud Web Environment с един клик 1.4.0, включително nginx, apache, php, mySQL и др
Следващ:Taobao Double Eleven 35 милиарда през 2013 г. и 60 милиарда през 2014 г.: четири основни оръжия

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com