Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Windows/Linux Alibaba Cloud Centos konfiguruje iptables firewall
Widok: 13709|Odpowiedź: 0

[linux] Alibaba Cloud Centos konfiguruje iptables firewall

[Skopiuj link]
Opublikowano 03.11.2014 15:41:54 | | |

Chociaż Alibaba Cloud uruchomiła usługę Cloud Shield, zawsze bezpieczniej jest dodać kolejną warstwę zapory; poniżej opisano proces konfiguracji zapory w Alibaba Cloud VPS, obecnie skonfigurowany jest tylko INPUT. OUTPUT i FORWORD to zasady dla ACCEPT

1. Sprawdź status usługi iptables

Zacznij od sprawdzenia statusu usługi iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Skopiuj kod

Usługa iptables jest zainstalowana, ale nie jest uruchamiana.
Jeśli go nie masz, możesz zainstalować bezpośrednio

  1. yum install -y iptables
Skopiuj kod

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Skopiuj kod

Spójrz na obecną konfigurację iptables

  1. [root@woxplife ~]# iptables -L -n
Skopiuj kod
2. Usuń domyślne reguły zapory
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Skopiuj kod
3. Reguły konfiguracji
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Skopiuj kod
4. Zachowanie

Najpierw iptables -L -n, aby sprawdzić, czy konfiguracja jest poprawna.
Po wymknięciu problemów nie spiesz się z zapisem, bo jeśli nie zapiszesz, jest ważny tylko na razie i nie zadziała po restarcie, więc w razie problemów możesz wymusić restart ustawień w tle.
Otwórz kolejne połączenie SSH, aby mieć pewność, że możesz się zalogować.

Pamiętaj, żeby zapisać to później

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Skopiuj kod







Poprzedni:Majsterkowicz mahjong, zasłużyłeś na to!
Następny:Serwer WWW Linux oraz firewall iptables to najprostsza konfiguracja

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com