Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Windows/Linux Centos configura iptables firewall
Vista: 12160|Respuesta: 0

[Linux] Centos configura iptables firewall

[Copiar enlace]
Publicado en 11/11/2014 23:17:35 | | |
1. Comprobar el estado del servicio iptables

Empieza comprobando el estado del servicio iptables

[mw_shl_code=golpe, cierto] [root@woxplife ~]# estado de servicio iptables
iptables: Firewall is not running.[/mw_shl_code]

El servicio iptables está instalado, pero no se inicia.
Si no lo tienes, puedes instalarlo directamente

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=golpe, cierto] [root@woxplife ~]# inician los servicios de iptables
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Echa un vistazo a la configuración actual de iptables

[mw_shl_code=golpe, cierto] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Borrar las reglas predeterminadas del cortafuegos[mw_shl_code=bash,true]#首先在清除前要将policy INPUT cambia a ACCEPT, indicando que todas las solicitudes son aceptadas.
#这个一定要先做, de lo contrario puede ser trágico tras vaciarlo
IPTABLES -P ENTRADA ACEPTAR

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Reglas de configuración
[mw_shl_code=golpe,verdadero]#允许来自于lo接口的数据包
#如果没有此规则, no podrás acceder a servicios locales a través de la versión 127.0.0.1, como el ping 127.0.0.1
iptables -A ENTRADA -i lo -j ACEPTAR

#ssh端口22
iptables -A ENTRADA -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A ENTRADA -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A ENTRADA -p tcp --dport 80 -j ACEPTAR

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, es decir, permitir ping
iptables -A ENTRADA -p icmp -m icmp --icmp-tipo 8 -j ACEPTAR

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT, debe recibirse el paquete de retorno, lo cual es equivalente a INPUT
iptables -A ENTRADA -m estado --estado ESTABLECIDO -j ACEPTAR

#如果要添加内网ip信任 (aceptar todas sus solicitudes TCP)
iptables -A ENTRADA -p tcp -s 45.96.174.68 -j ACEPTAR

#过滤所有非以上规则的请求
iptables -P ENTRADA DROP[/mw_shl_code]
4. Preservación

Primero, iptables -L -n para ver si la configuración es correcta.
Sin problemas, no te precipites a guardar, porque si no guardas, solo es válido por ahora y no tendrá efecto tras reiniciar, así que en caso de que haya algún problema, puedas forzar al servidor a reiniciar la configuración en segundo plano.
Abre otra conexión SSH para asegurarte de que puedes iniciar sesión.

Asegúrate de guardarlo más tarde

[mw_shl_code=golpe,verdadero]#保存
[root@woxplife ~]# service iptables guardar

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Anterior:Paquete de instalación One-Click del entorno web de Alibaba Cloud 1.4.0, incluyendo nginx, apache, php, mysql, etc
Próximo:Taobao Double Eleven: 35 mil millones en 2013 y 60 mil millones en 2014: cuatro armas principales

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com