Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Windows/Linux Centos configura o firewall iptables
Vista: 12160|Resposta: 0

[Linux] Centos configura o firewall iptables

[Copiar link]
Publicado em 11/11/2014 23:17:35 | | |
1. Verifique o status do serviço iptables

Comece verificando o status do serviço iptables

[mw_shl_code=batida, verdade] [root@woxplife ~]# status do service iptables
iptables: Firewall is not running.[/mw_shl_code]

O serviço iptables é instalado, mas o serviço não é iniciado.
Se você não tiver, pode instalar diretamente

[mw_shl_code=bash,true]yum instalar -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=batida, verdade] [root@woxplife ~]# iniciam os iptables de serviço
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Dê uma olhada na configuração atual do iptables

[mw_shl_code=batida, verdade] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Limpar as regras padrão do firewall[mw_shl_code=bash,true]#首先在清除前要将policy INPUT é alterado para ACCEPT, indicando que todas as solicitações são aceitas.
#这个一定要先做, caso contrário, pode ser trágico após esvaziar
ENTRADA IPTABLES -P ACEITAR

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Regras de configuração
[mw_shl_code=bash,true]#允许来自于lo接口的数据包
#如果没有此规则, você não poderá acessar serviços locais via 127.0.0.1, como o ping 127.0.0.1
iptables -A ENTRADA -i lo -j ACEITAR

#ssh端口22
iptables -A ENTRADA -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A ENTRADA -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, ou seja, permitir ping
iptables -A ENTRADA -p icmp -m icmp --icmp-tipo 8 -j ACEITAR

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT, o pacote de retorno deve ser recebido, o que é equivalente a INPUT
iptables -A ENTRADA -m estado --estado ESTABELECIDO -j ACEITAR

#如果要添加内网ip信任 (aceitar todas as suas solicitações TCP)
iptables -A ENTRADA -p tcp -s 45.96.174.68 -j ACEITAR

#过滤所有非以上规则的请求
iptables -P ENTRADA DROP[/mw_shl_code]
4. Preservação

Primeiro, iptables -L -n para ver se a configuração está correta.
Depois de não ter problemas, não corra para salvar, porque se não salvar, ele só é válido por enquanto, e não terá efeito após reiniciar, para que, caso haja algum problema, você possa forçar o servidor a reiniciar as configurações em segundo plano.
Abra outra conexão SSH para garantir que você possa fazer login.

Certifique-se de salvar depois

[mw_shl_code=bash,true]#保存
[root@woxplife ~]# serviço iptables salvar

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Anterior:Pacote de Instalação One-Click do Ambiente Web Alibaba Cloud 1.4.0, incluindo nginx, apache, php, mysql, etc
Próximo:Taobao Double Eleven: 35 bilhões em 2013 e 60 bilhões em 2014: quatro armas principais

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com