Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Windows/Linux Alibaba Cloud Centos configures iptables firewall
Vedere: 13709|Răspunde: 0

[Linux] Alibaba Cloud Centos configures iptables firewall

[Copiază linkul]
Postat pe 03.11.2014 15:41:54 | | |

Deși Alibaba Cloud a lansat serviciul Cloud Shield, este întotdeauna mai sigur să adaugi un alt strat de firewall; următorul este procesul de configurare a firewall-ului pe Alibaba Cloud VPS, în prezent este configurat doar INPUT. OUTPUT și FORWORD sunt ambele reguli pentru ACCEPT

1. Verifică stadiul serviciului iptables

Începe prin a verifica stadiul serviciului iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Cod de copiere

Serviciul iptables este instalat, dar serviciul nu este pornit.
Dacă nu îl ai, îl poți instala direct

  1. yum install -y iptables
Cod de copiere

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Cod de copiere

Aruncă o privire la configurația actuală a iptables

  1. [root@woxplife ~]# iptables -L -n
Cod de copiere
2. Elimină regulile implicite ale firewall-ului
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Cod de copiere
3. Reguli de configurare
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Cod de copiere
4. Conservare

Mai întâi, iptables -L -n pentru a vedea dacă configurația este corectă.
După nicio problemă, nu te grăbi să salvezi, pentru că dacă nu salvezi, este valabil doar pentru moment și nu va avea efect după repornire, astfel încât, în caz că apare vreo problemă, poți forța serverul să repornească setările în fundal.
Deschide o altă conexiune SSH ca să te asiguri că te poți autentifica.

Asigură-te că îl salvezi mai târziu

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Cod de copiere







Precedent:Mahjong DIY, meriți!
Următor:Server web Linux, firewall iptables este cea mai simplă configurație

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com