Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Windows/Linux Alibaba Cloud Centos configures iptables firewall
Vue: 13709|Répondre: 0

[Linux] Alibaba Cloud Centos configures iptables firewall

[Copié le lien]
Publié sur 03/11/2014 15:41:54 | | |

Bien qu’Alibaba Cloud ait lancé le service Cloud Shield, il est toujours plus sûr d’ajouter une couche supplémentaire de pare-feu ; voici le processus de configuration du pare-feu sur Alibaba Cloud VPS, actuellement seul INPUT est configuré. OUTPUT et FORWORD sont toutes deux des règles pour ACCEPTER

1. Vérifier le statut du service iptables

Commencez par vérifier le statut du service iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Code de copie

Le service iptables est installé, mais le service n’est pas lancé.
Si vous ne l’avez pas, vous pouvez l’installer directement

  1. yum install -y iptables
Code de copie

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Code de copie

Regardez la configuration actuelle d’iptables

  1. [root@woxplife ~]# iptables -L -n
Code de copie
2. Effacer les règles de pare-feu par défaut
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Code de copie
3. Règles de configuration
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Code de copie
4. Préservation

D’abord, iptables -L -n pour voir si la configuration est correcte.
Après aucun problème, ne vous précipitez pas pour sauvegarder, car si vous ne sauvegardez pas, elle n’est valide que pour l’instant, et elle ne prendra pas effet après redémarrage, donc en cas de problème, vous pouvez forcer le serveur à redémarrer les paramètres en arrière-plan.
Ouvre une autre connexion SSH pour t’assurer de pouvoir te connecter.

Assure-toi de le sauvegarder plus tard

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Code de copie







Précédent:Mahjong DIY, tu le mérites !
Prochain:Serveur web Linux, pare-feu iptables est la configuration la plus simple

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com