See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Windows/Linux Centos konfigureerib iptables tulemüüri
Vaade: 12160|Vastuse: 0

[linux] Centos konfigureerib iptables tulemüüri

[Kopeeri link]
Postitatud 11.11.2014 23:17:35 | | |
1. Kontrolli iptables teenuse staatust

Alusta iptables teenuse staatuse kontrollimisest

[mw_shl_code=löök, tõeline] [root@woxplife ~]# teenuse iptables staatus
iptables: Firewall is not running.[/mw_shl_code]

Iptables teenus on paigaldatud, kuid teenust ei käivitata.
Kui sul seda pole, saad selle otse paigaldada

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Alusta iptablesi

[mw_shl_code=löök, tõeline] [root@woxplife ~]# Service iptables start
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Vaata iptable'i praegust konfiguratsiooni

[mw_shl_code=löök, tõeline] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Tühjenda vaikimisi tulemüüri reeglid[mw_shl_code=bash,true]#首先在清除前要将policy INPUT muudetakse ACCEPT-iks, mis näitab, et kõik päringud on aktsepteeritud.
#这个一定要先做, muidu võib pärast tühjendamist olla traagiline
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfiguratsioonireeglid
[mw_shl_code=löök, tõene]#允许来自于lo接口的数据包
#如果没有此规则 ei pääse sa ligi kohalikele teenustele 127.0.0.1 kaudu, näiteks ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, see tähendab, luba ping'i
iptables -A INPUT -p icmp -m icmp --icmp-tüüp 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT tuleb tagasipakett vastu võtta, mis on ekvivalentne INPUT-iga
iptables -A INPUT -m seisund --olek ESTABLISHED -j ACCEPT

#如果要添加内网ip信任 (aktsepteeri kõiki TCP päringuid)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Säilitamine

Esiteks iptable'id -L -n, et kontrollida, kas konfiguratsioon on õige.
Ilma probleemideta ära kiirusta salvestama, sest kui sa ei salvesta, kehtib see praegu ja pärast taaskäivitamist ei avaldu, nii et kui tekib mingi probleem, saad sundida serverit taustal seadeid taaskäivitama.
Ava teine SSH ühendus, et olla kindel, et saad sisse logida.

Kindlasti salvesta see hiljem

[mw_shl_code=löök, tõene]#保存
[root@woxplife ~]# Service iptables salvesta

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Eelmine:Alibaba Cloud Web Environment One-Click Installation Package 1.4.0, mis sisaldab nginx, apache, php, mySQL jne
Järgmine:Taobao Double Eleven 35 miljardit 2013. aastal ja 60 miljardit 2014. aastal: neli peamist relva

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com