Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Windows/Linux Centos configure iptables firewall
Vue: 12160|Répondre: 0

[Linux] Centos configure iptables firewall

[Copié le lien]
Publié sur 11/11/2014 23:17:35 | | |
1. Vérifier le statut du service iptables

Commencez par vérifier le statut du service iptables

[mw_shl_code=coup, vrai] [root@woxplife ~]# statut des services iptables
iptables: Firewall is not running.[/mw_shl_code]

Le service iptables est installé, mais le service n’est pas lancé.
Si vous ne l’avez pas, vous pouvez l’installer directement

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=coup, vrai] [root@woxplife ~]# début des sites de service
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Regardez la configuration actuelle d’iptables

[mw_shl_code=coup, vrai] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Effacer les règles de pare-feu par défaut[mw_shl_code=bash,true]#首先在清除前要将policy INPUT est changé en ACCEPT, indiquant que toutes les requêtes sont acceptées.
#这个一定要先做, sinon cela peut être tragique après avoir vidé
ACCEPTATION DE L’ENTRÉE IPTABLES -P

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Règles de configuration
[mw_shl_code=coup, vrai]#允许来自于lo接口的数据包
#如果没有此规则, vous ne pourrez pas accéder aux services locaux via 127.0.0.1, comme le ping 127.0.0.1
iptables -A ENTRÉE -i lo -j ACCEPTER

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, c’est-à-dire, autoriser le ping
iptables -A ENTRÉE -p icmp -m icmp --icmp-type 8 -j ACCEPTER

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT, le paquet de retour doit être reçu, ce qui équivaut à INPUT
iptables -A INPUT -m état --état ÉTABLI -j ACCEPTER

#如果要添加内网ip信任 (accepter toutes ses requêtes TCP)
iptables -A ENTRÉE -p tcp -s 45.96.174.68 -j ACCEPTER

#过滤所有非以上规则的请求
iptables -P ENTRÉE DROP[/mw_shl_code]
4. Préservation

D’abord, iptables -L -n pour voir si la configuration est correcte.
Après aucun problème, ne vous précipitez pas pour sauvegarder, car si vous ne sauvegardez pas, elle n’est valide que pour l’instant, et elle ne prendra pas effet après redémarrage, donc en cas de problème, vous pouvez forcer le serveur à redémarrer les paramètres en arrière-plan.
Ouvre une autre connexion SSH pour t’assurer de pouvoir te connecter.

Assure-toi de le sauvegarder plus tard

[mw_shl_code=coup, vrai]#保存
[root@woxplife ~]# service iptables enregistrer

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Précédent:Alibaba Cloud Web Environment One-Click Installation Package 1.4.0, incluant nginx, apache, php, mysql, etc
Prochain:Taobao Double Eleven 35 milliards en 2013 et 60 milliards en 2014 : quatre armes majeures

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com