Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Windows / Linux Centos konfigurē iptables ugunsmūri
Skats: 12160|Atbildi: 0

[Linux] Centos konfigurē iptables ugunsmūri

[Kopēt saiti]
Publicēts 11.11.2014 23:17:35 | | |
1. Pārbaudiet iptables pakalpojuma statusu

Sāciet, pārbaudot iptables pakalpojuma statusu

[mw_shl_code=bash,true] [root@woxplife ~]# pakalpojuma iptables statuss
iptables: Firewall is not running.[/mw_shl_code]

Pakalpojums iptables ir instalēts, bet pakalpojums nav sākts.
Ja jums tā nav, varat to instalēt tieši

[mw_shl_code=bash,true]yum instalēt -y iptables[/mw_shl_code]

Sākt iptables

[mw_shl_code=bash,true] [root@woxplife ~]# pakalpojuma iptables sākums
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Apskatiet pašreizējo iptables konfigurāciju

[mw_shl_code=bash,true] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Notīriet noklusējuma ugunsmūra noteikumus[mw_shl_code=bash,true]#首先在清除前要将policy INPUT tiek mainīts uz ACCEPT, norādot, ka visi pieprasījumi ir pieņemti.
#这个一定要先做, pretējā gadījumā pēc iztukšošanas tas var būt traģisks
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfigurācijas noteikumi
[mw_shl_code=bash,true]#允许来自于lo接口的数据包
#如果没有此规则, jūs nevarēsit piekļūt vietējiem pakalpojumiem, izmantojot 127.0.0.1, piemēram, ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, tas ir, atļaut ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT ir jāsaņem atgriešanās pakete, kas ir līdzvērtīga INPUT
iptables -A INPUT -m stāvoklis --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任 (pieņemt visus TCP pieprasījumus)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P IEVADES KRITUMS[/mw_shl_code]
4. Saglabāšana

Pirmkārt, iptables -L -n, lai redzētu, vai konfigurācija ir pareiza.
Pēc nekādām problēmām nesteidzieties saglabāt, jo, ja nesaglabājat, tas ir derīgs tikai pagaidām, un pēc restartēšanas tas nestājas spēkā, lai gadījumā, ja rodas kādas problēmas, jūs varat piespiest serveri restartēt iestatījumus fonā.
Atveriet citu SSH savienojumu, lai pārliecinātos, ka varat pieteikties.

Saglabājiet to vēlāk

[mw_shl_code=bash,true]#保存
[root@woxplife ~]# pakalpojums iptables saglabāt

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Iepriekšējo:Alibaba mākoņa tīmekļa vide Viena klikšķa instalācijas pakotne 1.4.0, ieskaitot nginx, apache, php, mysql utt
Nākamo:Taobao Double Eleven 35 miljardi 2013. gadā un 60 miljardi 2014. gadā: četri galvenie ieroči

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com