Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Windows/Linux Alibaba Cloud Centos configures iptables firewall
Vista: 13709|Respuesta: 0

[Linux] Alibaba Cloud Centos configures iptables firewall

[Copiar enlace]
Publicado en 3/11/2014 15:41:54 | | |

Aunque Alibaba Cloud ha lanzado el servicio Cloud Shield, siempre es más seguro añadir otra capa de firewall; lo siguiente es el proceso de configuración del firewall en Alibaba Cloud VPS, actualmente solo está configurado INPUT. SALIDA y FORGO son ambas reglas para ACEPTAR

1. Comprobar el estado del servicio iptables

Empieza comprobando el estado del servicio iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Copiar código

El servicio iptables está instalado, pero no se inicia.
Si no lo tienes, puedes instalarlo directamente

  1. yum install -y iptables
Copiar código

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Copiar código

Echa un vistazo a la configuración actual de iptables

  1. [root@woxplife ~]# iptables -L -n
Copiar código
2. Borrar las reglas predeterminadas del cortafuegos
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Copiar código
3. Reglas de configuración
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Copiar código
4. Preservación

Primero, iptables -L -n para ver si la configuración es correcta.
Sin problemas, no te precipites a guardar, porque si no guardas, solo es válido por ahora y no tendrá efecto tras reiniciar, así que en caso de que haya algún problema, puedas forzar al servidor a reiniciar la configuración en segundo plano.
Abre otra conexión SSH para asegurarte de que puedes iniciar sesión.

Asegúrate de guardarlo más tarde

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Copiar código







Anterior:¡Mahjong casera, te lo mereces!
Próximo:Servidor web de Linux, firewall iptables es la configuración más sencilla

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com