Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux Centos konfigurerer iptables brannmur
Utsikt: 12160|Svare: 0

[Linux] Centos konfigurerer iptables brannmur

[Kopier lenke]
Publisert på 11.11.2014 23:17:35 | | |
1. Sjekk statusen til iptables-tjenesten

Start med å sjekke statusen til iptables-tjenesten

[mw_shl_code=bash, sant] [root@woxplife ~]# Service iptables status
iptables: Firewall is not running.[/mw_shl_code]

iptables-tjenesten er installert, men tjenesten startes ikke.
Hvis du ikke har det, kan du installere det direkte

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=bash, sant] [root@woxplife ~]# tjeneste iptables starter
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Ta en titt på den nåværende konfigurasjonen av iptables

[mw_shl_code=bash, sant] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Rydd standard brannmurregler[mw_shl_code=bash,true]#首先在清除前要将policy INPUT endres til AKSEPTER, noe som indikerer at alle forespørsler er akseptert.
#这个一定要先做, ellers kan det bli tragisk etter tømming
iptables -P INPUT AKSEPTERER

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfigurasjonsregler
[mw_shl_code=bash, true]#允许来自于lo接口的数据包
#如果没有此规则 vil du ikke kunne få tilgang til lokale tjenester gjennom 127.0.0.1, som for eksempel ping 127.0.0.1
iptables -A INPUT -i lo -j AKSEPTER

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j AKSEPTER

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j AKSEPTERER

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j AKSEPTERER

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j AKSEPTERER

#mysql
iptables -A INPUT -p tcp --dport xxxx -j AKSEPTERER

#允许icmp包通过, altså, tillate ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j AKSEPTER

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT må returpakken mottas, noe som tilsvarer INPUT
iptables -A INPUT -m tilstand --tilstand ETABLERT -j AKSEPTER

#如果要添加内网ip信任 (godtar alle TCP-forespørsler)
iptables -A INPUT -p tcp -s 45.96.174.68 -j AKSEPTER

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Bevaring

Først, iptables -L -n for å se om konfigurasjonen er korrekt.
Når det ikke er noe problem, ikke skynd deg med å lagre, for hvis du ikke lagrer, gjelder det bare for nå, og det vil ikke trå i kraft etter omstart, slik at hvis det skulle oppstå problemer, kan du tvinge serveren til å starte innstillingene på nytt i bakgrunnen.
Åpne en annen SSH-tilkobling for å sikre at du kan logge inn.

Pass på å lagre det senere

[mw_shl_code=bash, true]#保存
[root@woxplife ~]# service iptables save

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables på[/mw_shl_code]








Foregående:Alibaba Cloud Web Environment ett-klikk installasjonspakke 1.4.0, inkludert nginx, apache, php, mysql, osv
Neste:Taobao Double Elve 35 milliarder i 2013 og 60 milliarder i 2014: fire store våpen

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com