Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux Alibaba Cloud Centos conconfigure iptables firewall
Utsikt: 13709|Svare: 0

[Linux] Alibaba Cloud Centos conconfigure iptables firewall

[Kopier lenke]
Publisert på 03.11.2014 15:41:54 | | |

Selv om Alibaba Cloud har lansert Cloud Shield-tjenesten, er det alltid tryggere å legge til et ekstra lag med brannmur; følgende er prosessen med å konfigurere brannmuren på Alibaba Cloud VPS, for øyeblikket er kun INPUT konfigurert. OUTPUT og FORWORD er begge regler for ACCEPT

1. Sjekk statusen til iptables-tjenesten

Start med å sjekke statusen til iptables-tjenesten

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kopier koden

iptables-tjenesten er installert, men tjenesten startes ikke.
Hvis du ikke har det, kan du installere det direkte

  1. yum install -y iptables
Kopier koden

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kopier koden

Ta en titt på den nåværende konfigurasjonen av iptables

  1. [root@woxplife ~]# iptables -L -n
Kopier koden
2. Rydd standard brannmurregler
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kopier koden
3. Konfigurasjonsregler
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kopier koden
4. Bevaring

Først, iptables -L -n for å se om konfigurasjonen er korrekt.
Når det ikke er noe problem, ikke skynd deg med å lagre, for hvis du ikke lagrer, gjelder det bare for nå, og det vil ikke trå i kraft etter omstart, slik at hvis det skulle oppstå problemer, kan du tvinge serveren til å starte innstillingene på nytt i bakgrunnen.
Åpne en annen SSH-tilkobling for å sikre at du kan logge inn.

Pass på å lagre det senere

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kopier koden







Foregående:DIY mahjong, du fortjener det!
Neste:Linux webserver, brannmur iptables er den enkleste konfigurasjonen

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com