Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux Alibaba Cloud Centos mengonfigurasi firewall iptables
Melihat: 13709|Jawab: 0

[linux] Alibaba Cloud Centos mengonfigurasi firewall iptables

[Salin tautan]
Diposting pada 03/11/2014 15.41.54 | | |

Meskipun Alibaba Cloud telah meluncurkan layanan Cloud Shield, selalu lebih aman untuk menambahkan lapisan firewall lain, berikut ini adalah proses konfigurasi firewall di Alibaba Cloud VPS, saat ini hanya INPUT yang dikonfigurasi. OUTPUT dan FORWORD keduanya adalah aturan untuk ACCEPT

1. Periksa status layanan iptables

Mulailah dengan memeriksa status layanan iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Salin kode

Layanan iptables diinstal, tetapi layanan tidak dimulai.
Jika Anda tidak memilikinya, Anda dapat menginstalnya langsung

  1. yum install -y iptables
Salin kode

Mulai iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Salin kode

Lihatlah konfigurasi iptables saat ini

  1. [root@woxplife ~]# iptables -L -n
Salin kode
2. Hapus aturan firewall default
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Salin kode
3. Aturan konfigurasi
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Salin kode
4. Pelestarian

Pertama, iptables -L -n untuk melihat apakah konfigurasinya benar.
Setelah tidak ada masalah, jangan terburu-buru menyimpan, karena jika Anda tidak menyimpan, itu hanya berlaku untuk saat ini, dan tidak akan berlaku setelah dimulai ulang, sehingga jika ada masalah, Anda dapat memaksa server untuk memulai ulang pengaturan di latar belakang.
Buka koneksi SSH lain untuk memastikan Anda dapat masuk.

Pastikan untuk menyimpannya nanti

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Salin kode







Mantan:Mahjong DIY, Anda pantas mendapatkannya!
Depan:Server web Linux, firewall iptables adalah konfigurasi paling sederhana

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com