Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Windows/Linux Centos konfiguroi iptables-palomuuria
Näkymä: 12160|Vastaus: 0

[linux] Centos konfiguroi iptables-palomuuria

[Kopioi linkki]
Julkaistu 11.11.2014 23.17.35 | | |
1. Tarkista iptables-palvelun tila

Aloita tarkistamalla iptables-palvelun tila

[mw_shl_code=paus, totta] [root@woxplife ~]# palvelun iptables-tila
iptables: Firewall is not running.[/mw_shl_code]

Iptables-palvelu on asennettu, mutta palvelua ei käynnistetä.
Jos sinulla ei ole sitä, voit asentaa sen suoraan

[mw_shl_code=bash,true]yum asenna -y iptables[/mw_shl_code]

Aloita iptables

[mw_shl_code=paus, totta] [root@woxplife ~]# palvelu iptables alkaa
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Katso iptablesin nykyinen kokoonpano

[mw_shl_code=paus, totta] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Tyhjennä oletuspalomuurisäännöt[mw_shl_code=bash,true]#首先在清除前要将policy INPUT muutetaan ACCEPTiksi, mikä osoittaa, että kaikki pyynnöt hyväksytään.
#这个一定要先做, muuten se voi olla traagista tyhjentämisen jälkeen
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfiguraatiosäännöt
[mw_shl_code=bash,totta]#允许来自于lo接口的数据包
#如果没有此规则 et pääse käsiksi paikallisiin palveluihin 127.0.0.1:n kautta, kuten ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, eli salli pingin
iptables -A INPUT -p icmp -m icmp --icmp-tyyppi 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT paluupaketti on vastaanotettava, mikä vastaa INPUT-arvoa
iptables -A SYÖTE -m tila --tila --tila MÄÄRITETTY -j HYVÄKSY

#如果要添加内网ip信任 (hyväksy kaikki TCP-pyynnöt)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Säilyttäminen

Ensiksi iptables -L -n nähdäksemme, onko konfiguraatio oikea.
Ilman ongelmia älä kiirehdi tallentamaan, sillä jos et tallenna, se on voimassa vain toistaiseksi, eikä se aktivoidu uudelleenkäynnistyksen jälkeen, joten jos ongelmia ilmenee, voit pakottaa palvelimen käynnistämään asetukset taustalla uudelleen.
Avaa toinen SSH-yhteys varmistaaksesi, että voit kirjautua sisään.

Muista tallentaa se myöhemmin

[mw_shl_code=bash,totta]#保存
[root@woxplife ~]# palvelu iptables tallenna

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables päällä[/mw_shl_code]








Edellinen:Alibaba Cloud Web Environment One-Click Installation Package 1.4.0, mukaan lukien nginx, apache, php, mysql jne
Seuraava:Taobao Double Eleven 35 miljardia vuonna 2013 ja 60 miljardia vuonna 2014: neljä suurta asetta

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com