Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Windows / Linux Alibaba Cloud Centos konfigurē iptables ugunsmūri
Skats: 13709|Atbildi: 0

[Linux] Alibaba Cloud Centos konfigurē iptables ugunsmūri

[Kopēt saiti]
Publicēts 03.11.2014 15:41:54 | | |

Lai gan Alibaba Cloud ir uzsākis Cloud Shield pakalpojumu, vienmēr ir drošāk pievienot vēl vienu ugunsmūra slāni, tālāk ir norādīts ugunsmūra konfigurēšanas process Alibaba Cloud VPS, pašlaik ir konfigurēts tikai INPUT. OUTPUT un FORWORD ir ACCEPT kārtulas

1. Pārbaudiet iptables pakalpojuma statusu

Sāciet, pārbaudot iptables pakalpojuma statusu

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kopēt kodu

Pakalpojums iptables ir instalēts, bet pakalpojums nav sākts.
Ja jums tā nav, varat to instalēt tieši

  1. yum install -y iptables
Kopēt kodu

Sākt iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kopēt kodu

Apskatiet pašreizējo iptables konfigurāciju

  1. [root@woxplife ~]# iptables -L -n
Kopēt kodu
2. Notīriet noklusējuma ugunsmūra noteikumus
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kopēt kodu
3. Konfigurācijas noteikumi
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kopēt kodu
4. Saglabāšana

Pirmkārt, iptables -L -n, lai redzētu, vai konfigurācija ir pareiza.
Pēc nekādām problēmām nesteidzieties saglabāt, jo, ja nesaglabājat, tas ir derīgs tikai pagaidām, un pēc restartēšanas tas nestājas spēkā, lai gadījumā, ja rodas kādas problēmas, jūs varat piespiest serveri restartēt iestatījumus fonā.
Atveriet citu SSH savienojumu, lai pārliecinātos, ka varat pieteikties.

Saglabājiet to vēlāk

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kopēt kodu







Iepriekšējo:DIY mahjong, jūs to esat pelnījuši!
Nākamo:Linux tīmekļa serveris, ugunsmūra iptables ir vienkāršākā konfigurācija

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com