Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos "Windows" / "Linux" "Centos" sukonfigūruoja "iptables" ugniasienę
Rodinys: 12160|Atsakyti: 0

[Linux] "Centos" sukonfigūruoja "iptables" ugniasienę

[Kopijuoti nuorodą]
Paskelbta 2014-11-11 23:17:35 | | |
1. Patikrinkite "iptables" paslaugos būseną

Pradėkite patikrindami "iptables" paslaugos būseną

[mw_shl_code=bash,true] [root@woxplife ~]# tarnybos iptables būsena
iptables: Firewall is not running.[/mw_shl_code]

"iptables" paslauga įdiegta, bet paslauga nepaleidžiama.
Jei jo neturite, galite jį įdiegti tiesiogiai

[mw_shl_code=bash,true]yum įdiegti -y iptables[/mw_shl_code]

Pradėti iptables

[mw_shl_code=bash,true] [root@woxplife ~]# paslaugos iptables pradžia
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Pažvelkite į dabartinę "iptables" konfigūraciją

[mw_shl_code=bash,true] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Išvalykite numatytąsias ugniasienės taisykles[mw_shl_code=bash,true]#首先在清除前要将policy INPUT pakeičiamas į ACCEPT, nurodant, kad visos užklausos yra priimtos.
#这个一定要先做, kitaip ištuštinus gali būti tragiška
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfigūracijos taisyklės
[mw_shl_code=bash,true]#允许来自于lo接口的数据包
#如果没有此规则, negalėsite pasiekti vietinių paslaugų naudodami 127.0.0.1, pvz., ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, tai yra, leisti ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT, turi būti gautas grįžtamasis paketas, kuris yra lygiavertis INPUT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任 (priimti visas TCP užklausas)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P ĮVESTIES LAŠAS[/mw_shl_code]
4. Išsaugojimas

Pirma, iptables -L -n, kad pamatytumėte, ar konfigūracija teisinga.
Po jokių problemų neskubėkite išsaugoti, nes jei neišsaugosite, jis galioja tik kol kas, o paleidus iš naujo jis neįsigalios, kad iškilus kokiai nors problemai galėtumėte priversti serverį iš naujo paleisti nustatymus fone.
Atidarykite kitą SSH ryšį, kad įsitikintumėte, jog galite prisijungti.

Būtinai išsaugokite jį vėliau

[mw_shl_code=bash,true]#保存
[root@woxplife ~]# paslaugos iptables išsaugoti

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Ankstesnis:"Alibaba Cloud Web Environment" diegimo paketas vienu paspaudimu 1.4.0, įskaitant nginx, apache, php, mysql ir kt.
Kitą:Taobao dvigubai vienuolika 35 milijardų 2013 m. ir 60 milijardų 2014 m.: keturi pagrindiniai ginklai

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com