Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Windows/Linux Centos configurează firewall-ul iptables
Vedere: 12160|Răspunde: 0

[Linux] Centos configurează firewall-ul iptables

[Copiază linkul]
Postat pe 11.11.2014 23:17:35 | | |
1. Verifică stadiul serviciului iptables

Începe prin a verifica stadiul serviciului iptables

[mw_shl_code=bătaie, adevărat] [root@woxplife ~]# status service iptables
iptables: Firewall is not running.[/mw_shl_code]

Serviciul iptables este instalat, dar serviciul nu este pornit.
Dacă nu îl ai, îl poți instala direct

[mw_shl_code=bash,true]yum instalează -y iptables[/mw_shl_code]

Start iptables

[mw_shl_code=bătaie, adevărat] [root@woxplife ~]# încep service-iptables
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Aruncă o privire la configurația actuală a iptables

[mw_shl_code=bătaie, adevărat] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Elimină regulile implicite ale firewall-ului[mw_shl_code=bash,true]#首先在清除前要将policy INPUT este schimbat în ACCEPT, indicând că toate cererile sunt acceptate.
#这个一定要先做, altfel poate fi tragic după ce se golește
IPTABLES -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Reguli de configurare
[mw_shl_code=lovit,adevărat]#允许来自于lo接口的数据包
#如果没有此规则, nu vei putea accesa servicii locale prin 127.0.0.1, cum ar fi ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过, adică, permite ping-ul
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT, pachetul de returnare trebuie primit, ceea ce este echivalent cu INPUT
iptables -A INPUT -m stare ---stare STABILIT -j ACCEPT

#如果要添加内网ip信任 (acceptă toate cererile TCP)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Conservare

Mai întâi, iptables -L -n pentru a vedea dacă configurația este corectă.
După nicio problemă, nu te grăbi să salvezi, pentru că dacă nu salvezi, este valabil doar pentru moment și nu va avea efect după repornire, astfel încât, în caz că apare vreo problemă, poți forța serverul să repornească setările în fundal.
Deschide o altă conexiune SSH ca să te asiguri că te poți autentifica.

Asigură-te că îl salvezi mai târziu

[mw_shl_code=lovit,adevărat]#保存
[root@woxplife ~]# service iptables salvează

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Precedent:Alibaba Cloud Web Environment One-Click Installation Package 1.4.0, inclusiv nginx, apache, php, mysql etc
Următor:Taobao Double Eleven 35 de miliarde în 2013 și 60 de miliarde în 2014: patru arme majore

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com