Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Windows/Linux Centos konfigurerer iptables firewall
Udsigt: 12160|Svar: 0

[linux] Centos konfigurerer iptables firewall

[Kopier link]
Opslået på 11/11/2014 23.17.35 | | |
1. Tjek status på iptables-tjenesten

Start med at tjekke status for iptables-tjenesten

[mw_shl_code=bash, sandt] [root@woxplife ~]# service iptables status
iptables: Firewall is not running.[/mw_shl_code]

iptables-tjenesten er installeret, men tjenesten er ikke startet.
Hvis du ikke har det, kan du installere det direkte

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=bash, sandt] [root@woxplife ~]# service iptables starter
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Tag et kig på den nuværende konfiguration af iptables

[mw_shl_code=bash, sandt] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Ryd standard firewall-reglerne[mw_shl_code=bash,true]#首先在清除前要将policy INPUT ændres til ACCEPT, hvilket indikerer, at alle forespørgsler er accepteret.
#这个一定要先做, ellers kan det være tragisk efter tømning
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfigurationsregler
[mw_shl_code=bash, sandt]#允许来自于lo接口的数据包
#如果没有此规则 vil du ikke kunne få adgang til lokale tjenester via 127.0.0.1, såsom ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, altså tillade ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT skal returpakken modtages, hvilket svarer til INPUT
iptables -A INPUT -m tilstand --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任 (accepterer alle dens TCP-anmodninger)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Bevarelse

Først iptables -L -n for at se, om konfigurationen er korrekt.
Når der ikke er noget problem, skal du ikke skynde dig med at gemme, for hvis du ikke gemmer, gælder det kun for nu, og det træder ikke i kraft efter genstart, så hvis der opstår problemer, kan du tvinge serveren til at genstarte indstillingerne i baggrunden.
Åbn en anden SSH-forbindelse for at sikre, at du kan logge ind.

Sørg for at gemme den senere

[mw_shl_code=bash, true]#保存
[root@woxplife ~]# service iptables gem

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Tidligere:Alibaba Cloud Web Environment One-Click Installation Package 1.4.0, inklusive nginx, apache, php, mysql osv
Næste:Taobao Double Eleven 35 milliarder i 2013 og 60 milliarder i 2014: fire store våben

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com