Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Windows/Linux Το Alibaba Cloud Centos διαμορφώνει το τείχος προστασίας iptables
Άποψη: 13709|Απάντηση: 0

[Linux] Το Alibaba Cloud Centos διαμορφώνει το τείχος προστασίας iptables

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 3/11/2014 3:41:54 μ.μ. | | |

Παρόλο που το Alibaba Cloud έχει κυκλοφορήσει την υπηρεσία Cloud Shield, είναι πάντα ασφαλέστερο να προσθέσετε ένα άλλο επίπεδο τείχους προστασίας, ακολουθεί η διαδικασία διαμόρφωσης του τείχους προστασίας στο Alibaba Cloud VPS, προς το παρόν έχει διαμορφωθεί μόνο το INPUT. Το OUTPUT και το FORWORD είναι και οι δύο κανόνες για το ACCEPT

1. Ελέγξτε την κατάσταση της υπηρεσίας iptables

Ξεκινήστε ελέγχοντας την κατάσταση της υπηρεσίας iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Αντιγραφή κώδικα

Η υπηρεσία iptables είναι εγκατεστημένη, αλλά η υπηρεσία δεν έχει ξεκινήσει.
Εάν δεν το έχετε, μπορείτε να το εγκαταστήσετε απευθείας

  1. yum install -y iptables
Αντιγραφή κώδικα

Ξεκινήστε το iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Αντιγραφή κώδικα

Ρίξτε μια ματιά στην τρέχουσα διαμόρφωση του iptables

  1. [root@woxplife ~]# iptables -L -n
Αντιγραφή κώδικα
2. Διαγράψτε τους προεπιλεγμένους κανόνες τείχους προστασίας
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Αντιγραφή κώδικα
3. Κανόνες διαμόρφωσης
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Αντιγραφή κώδικα
4. Διατήρηση

Πρώτα, iptables -L -n για να δείτε αν η διαμόρφωση είναι σωστή.
Μετά από κανένα πρόβλημα, μην βιαστείτε να αποθηκεύσετε, γιατί αν δεν αποθηκεύσετε, ισχύει μόνο προς το παρόν και δεν θα τεθεί σε ισχύ μετά την επανεκκίνηση, ώστε σε περίπτωση που υπάρχει κάποιο πρόβλημα, να αναγκάσετε τον διακομιστή να επανεκκινήσει τις ρυθμίσεις στο παρασκήνιο.
Ανοίξτε μια άλλη σύνδεση SSH για να βεβαιωθείτε ότι μπορείτε να συνδεθείτε.

Φροντίστε να το αποθηκεύσετε αργότερα

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Αντιγραφή κώδικα







Προηγούμενος:DIY mahjong, το αξίζεις!
Επόμενος:Linux web server, firewall iptables είναι η απλούστερη διαμόρφωση

σχετικές αναρτήσεις
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com