Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Windows/Linux Alibaba Cloud Centos configure iptables firewall
Nézet: 13709|Válasz: 0

[linux] Alibaba Cloud Centos configure iptables firewall

[Linket másol]
Közzétéve 2014. 11. 03. 15:41:54 | | |

Bár az Alibaba Cloud elindította a Cloud Shield szolgáltatást, mindig biztonságosabb egy újabb tűzfalréteget hozzáadni, a következőképpen a tűzfal konfigurálásának folyamata az Alibaba Cloud VPS-en, jelenleg csak INPUT van konfigurálva. A OUTPUT és a FORWORD is szabályok az ACCEPT-hez

1. Ellenőrizd az iptables szolgáltatás állapotát

Kezdjük azzal, hogy ellenőrizd az iptables szolgáltatás állapotát

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kód másolása

Az iptables szolgáltatás telepítve van, de a szolgáltatás nem indul el.
Ha nincs meg, közvetlenül telepítheted

  1. yum install -y iptables
Kód másolása

Indítsa az iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kód másolása

Nézze meg az iptables jelenlegi konfigurációját

  1. [root@woxplife ~]# iptables -L -n
Kód másolása
2. Töröld az alapértelmezett tűzfal szabályait
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kód másolása
3. Konfigurációs szabályok
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kód másolása
4. Megőrzés

Először az iptables -L -n betűjét, hogy megnézzük, helyes-e a konfiguráció.
Gond nélkül ne siess a mentéssel, mert ha nem mentél, az csak egyelőre érvényes, és újraindítás után nem fog érvényesülni, így ha probléma adódik, rákényszerítheted a szervert, hogy a háttérben újraindítsa a beállításokat.
Nyiss egy másik SSH kapcsolatot, hogy biztosan be tudj jelentkezni.

Később mentsd el

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kód másolása







Előző:DIY mahjong, megérdemled!
Következő:Linux webszerver, az iptables tűzfal a legegyszerűbb konfiguráció

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com