Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Windows/Linux Alibaba Cloud Centos conconfigure iptables firewall
Ansehen: 13709|Antwort: 0

[Linux] Alibaba Cloud Centos conconfigure iptables firewall

[Link kopieren]
Veröffentlicht am 03.11.2014 15:41:54 | | |

Obwohl Alibaba Cloud den Cloud Shield-Dienst gestartet hat, ist es immer sicherer, eine weitere Firewall-Ebene hinzuzufügen; im Folgenden wird die Firewall im Alibaba Cloud VPS konfiguriert, derzeit ist nur INPUT konfiguriert. OUTPUT und FORWORD sind beide Regeln für ACCEPT

1. Überprüfen Sie den Status des iptables-Dienstes

Beginnen Sie damit, den Status des iptables-Dienstes zu überprüfen

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Code kopieren

Der iptables-Dienst ist installiert, aber der Dienst wird nicht gestartet.
Wenn du es nicht hast, kannst du es direkt installieren

  1. yum install -y iptables
Code kopieren

Start-iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Code kopieren

Schauen Sie sich die aktuelle Konfiguration von iptables an

  1. [root@woxplife ~]# iptables -L -n
Code kopieren
2. Die Standard-Firewall-Regeln löschen
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Code kopieren
3. Konfigurationsregeln
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Code kopieren
4. Erhaltung

Zuerst iptables -L -n, um zu sehen, ob die Konfiguration korrekt ist.
Wenn du kein Problem hast, solltest du nicht überstürzen und speichern, denn wenn du nicht speicherst, gilt es nur vorerst und wirkt nach dem Neustart nicht mehr, sodass du im Hintergrund den Server zwingen kannst, die Einstellungen neu zu starten.
Eröffne eine weitere SSH-Verbindung, um sicherzustellen, dass du dich anmelden kannst.

Speichern Sie es später unbedingt

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Code kopieren







Vorhergehend:DIY-Mahjong, du hast es verdient!
Nächster:Linux-Webserver, Firewall iptables ist die einfachste Konfiguration

Verwandte Beiträge
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com