Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Windows/Linux Alibaba Cloud Centos conconfigured iptables firewall
Näkymä: 13709|Vastaus: 0

[linux] Alibaba Cloud Centos conconfigured iptables firewall

[Kopioi linkki]
Julkaistu 3.11.2014 15.41.54 | | |

Vaikka Alibaba Cloud on lanseerannut Cloud Shield -palvelun, on aina turvallisempaa lisätä uusi palomuurikerros; seuraava on prosessi, jossa palomuurin konfigurointi Alibaba Cloud VPS:ssä on tällä hetkellä konfiguroituna vain INPUT. OUTPUT ja FORWORD ovat molemmat ACCEPT-sääntöjä

1. Tarkista iptables-palvelun tila

Aloita tarkistamalla iptables-palvelun tila

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kopioi koodi

Iptables-palvelu on asennettu, mutta palvelua ei käynnistetä.
Jos sinulla ei ole sitä, voit asentaa sen suoraan

  1. yum install -y iptables
Kopioi koodi

Aloita iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kopioi koodi

Katso iptablesin nykyinen kokoonpano

  1. [root@woxplife ~]# iptables -L -n
Kopioi koodi
2. Tyhjennä oletuspalomuurisäännöt
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kopioi koodi
3. Konfiguraatiosäännöt
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kopioi koodi
4. Säilyttäminen

Ensiksi iptables -L -n nähdäksemme, onko konfiguraatio oikea.
Ilman ongelmia älä kiirehdi tallentamaan, sillä jos et tallenna, se on voimassa vain toistaiseksi, eikä se aktivoidu uudelleenkäynnistyksen jälkeen, joten jos ongelmia ilmenee, voit pakottaa palvelimen käynnistämään asetukset taustalla uudelleen.
Avaa toinen SSH-yhteys varmistaaksesi, että voit kirjautua sisään.

Muista tallentaa se myöhemmin

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kopioi koodi







Edellinen:DIY mahjong, ansaitset sen!
Seuraava:Linux-verkkopalvelin, palomuuri iptables on yksinkertaisin konfiguraatio

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com