Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Windows/Linux Centos configureert iptables firewall
Bekijken: 12160|Antwoord: 0

[Linux] Centos configureert iptables firewall

[Link kopiëren]
Geplaatst op 11-11-2014 23:17:35 | | |
1. Controleer de status van de iptables-dienst

Begin met het controleren van de status van de iptables-service

[mw_shl_code=bash, waar] [root@woxplife ~]# service iptables status
iptables: Firewall is not running.[/mw_shl_code]

De iptables-dienst is geïnstalleerd, maar de dienst wordt niet gestart.
Als je het niet hebt, kun je het direct installeren

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=bash, waar] [root@woxplife ~]# service iptables starten
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Bekijk de huidige configuratie van iptables

[mw_shl_code=bash, waar] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Maak de standaard firewallregels schoon[mw_shl_code=bash,true]#首先在清除前要将policy INPUT wordt gewijzigd naar ACCEPT, wat aangeeft dat alle verzoeken zijn geaccepteerd.
#这个一定要先做, anders kan het tragisch zijn na het leegmaken
iptables -P INPUT ACCEPTEER

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Configuratieregels
[mw_shl_code=bash, waar]#允许来自于lo接口的数据包
#如果没有此规则 kunt u geen toegang krijgen tot lokale diensten via 127.0.0.1, zoals ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPTEREN

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPTEREN

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPTEREN

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPTEREN

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPTEREN

#允许icmp包通过, dat wil zeggen, ping toestaan
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPTEREN

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT moet het retourpakket worden ontvangen, wat gelijkstaat aan INPUT
iptables -A INPUT -m toestand --toestand GEVESTIGD -j ACCEPTEREN

#如果要添加内网ip信任 (accepteert al zijn TCP-verzoeken)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPTEREN

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Behoud

Eerst iptables -L -n om te zien of de configuratie correct is.
Na geen probleem, haast je niet om op te slaan, want als je niet opslaat, is het alleen voorlopig geldig en wordt het na het herstarten niet meer van kracht, zodat je, mocht er een probleem zijn, de server kunt dwingen de instellingen op de achtergrond opnieuw op te starten.
Open een andere SSH-verbinding om zeker te zijn dat je kunt inloggen.

Zorg dat je het later opslaat

[mw_shl_code=bash, waar]#保存
[root@woxplife ~]# service iptables opslaan

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Vorig:Alibaba Cloud Web Environment One-Click Installatiepakket 1.4.0, inclusief nginx, apache, php, mysql, enzovoort
Volgend:Taobao Double Eleven 35 miljard in 2013 en 60 miljard in 2014: vier grote wapens

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com