Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Windows/Linux Alibaba Cloud Centos conconfigure iptables firewall
Bekijken: 13709|Antwoord: 0

[Linux] Alibaba Cloud Centos conconfigure iptables firewall

[Link kopiëren]
Geplaatst op 03-11-2014 15:41:54 | | |

Hoewel Alibaba Cloud de Cloud Shield-dienst heeft gelanceerd, is het altijd veiliger om een extra firewalllaag toe te voegen; het volgende is het proces van het configureren van de firewall op Alibaba Cloud VPS; momenteel is alleen INPUT geconfigureerd. OUTPUT en FORWORD zijn beide regels voor ACCEPT

1. Controleer de status van de iptables-dienst

Begin met het controleren van de status van de iptables-service

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Code kopiëren

De iptables-dienst is geïnstalleerd, maar de dienst wordt niet gestart.
Als je het niet hebt, kun je het direct installeren

  1. yum install -y iptables
Code kopiëren

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Code kopiëren

Bekijk de huidige configuratie van iptables

  1. [root@woxplife ~]# iptables -L -n
Code kopiëren
2. Maak de standaard firewallregels schoon
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Code kopiëren
3. Configuratieregels
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Code kopiëren
4. Behoud

Eerst iptables -L -n om te zien of de configuratie correct is.
Na geen probleem, haast je niet om op te slaan, want als je niet opslaat, is het alleen voorlopig geldig en wordt het na het herstarten niet meer van kracht, zodat je, mocht er een probleem zijn, de server kunt dwingen de instellingen op de achtergrond opnieuw op te starten.
Open een andere SSH-verbinding om zeker te zijn dat je kunt inloggen.

Zorg dat je het later opslaat

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Code kopiëren







Vorig:DIY mahjong, je verdient het!
Volgend:Linux webserver, firewall iptables is de eenvoudigste configuratie

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com