Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux Centos mengonfigurasi firewall iptables
Melihat: 12160|Jawab: 0

[linux] Centos mengonfigurasi firewall iptables

[Salin tautan]
Diposting pada 11/11/2014 23.17.35 | | |
1. Periksa status layanan iptables

Mulailah dengan memeriksa status layanan iptables

[mw_shl_code=bash,true] [root@woxplife ~]# status iptables layanan
iptables: Firewall is not running.[/mw_shl_code]

Layanan iptables diinstal, tetapi layanan tidak dimulai.
Jika Anda tidak memilikinya, Anda dapat menginstalnya langsung

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Mulai iptables

[mw_shl_code=bash,true] [root@woxplife ~]# Layanan iptables mulai
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Lihatlah konfigurasi iptables saat ini

[mw_shl_code=bash,true] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Hapus aturan firewall default[mw_shl_code=bash,true]#首先在清除前要将policy INPUT diubah menjadi ACCEPT, menunjukkan bahwa semua permintaan diterima.
#这个一定要先做, jika tidak, mungkin akan tragis setelah dikosongkan
iptables -P INPUT TERIMA

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Aturan konfigurasi
[mw_shl_code=bash,true]#允许来自于lo接口的数据包
#如果没有此规则, Anda tidak akan dapat mengakses layanan lokal melalui 127.0.0.1, seperti ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, yaitu, izinkan ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j TERIMA

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT, paket pengembalian harus diterima, yang setara dengan INPUT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任 (terima semua permintaan TCP-nya)
iptables -A INPUT -p tcp -s 45.96.174.68 -j TERIMA

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Pelestarian

Pertama, iptables -L -n untuk melihat apakah konfigurasinya benar.
Setelah tidak ada masalah, jangan terburu-buru menyimpan, karena jika Anda tidak menyimpan, itu hanya berlaku untuk saat ini, dan tidak akan berlaku setelah dimulai ulang, sehingga jika ada masalah, Anda dapat memaksa server untuk memulai ulang pengaturan di latar belakang.
Buka koneksi SSH lain untuk memastikan Anda dapat masuk.

Pastikan untuk menyimpannya nanti

[mw_shl_code=bash,true]#保存
[root@woxplife ~]# Layanan iptables menyimpan

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables di[/mw_shl_code]








Mantan:Paket Instalasi Satu Klik Lingkungan Web Alibaba Cloud 1.4.0, termasuk nginx, apache, php, mysql, dll
Depan:Taobao Double Eleven 35 miliar pada tahun 2013 dan 60 miliar pada tahun 2014: empat senjata utama

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com