Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Windows/Linux Alibaba Cloud Centos conconfigure iptables firewall
Pogled: 13709|Odgovoriti: 0

[linux] Alibaba Cloud Centos conconfigure iptables firewall

[Kopiraj povezavo]
Objavljeno na 3. 11. 2014 15:41:54 | | |

Čeprav je Alibaba Cloud zagnal storitev Cloud Shield, je vedno varneje dodati še eno plast požarnega zidu; naslednji je postopek konfiguracije požarnega zidu na Alibaba Cloud VPS, trenutno je konfiguriran le INPUT. OUTPUT in FORWORD sta obe pravili za ACCEPT

1. Preverite status storitve iptables

Začnite s preverjanjem statusa storitve iptables

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kopiraj kodo

Storitev iptables je nameščena, vendar storitev ni zagnana.
Če ga nimate, ga lahko namestite neposredno

  1. yum install -y iptables
Kopiraj kodo

Zaženi iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kopiraj kodo

Poglejte trenutno konfiguracijo iptables

  1. [root@woxplife ~]# iptables -L -n
Kopiraj kodo
2. Počisti privzeta pravila požarnega zidu
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kopiraj kodo
3. Konfiguracijska pravila
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kopiraj kodo
4. Ohranjanje

Najprej iptables -L -n, da preverimo, ali je konfiguracija pravilna.
Ko ni težav, ne hitite s shranjevanjem, ker če ne shranite, je to veljavno le za zdaj in po ponovnem zagonu ne bo učinkovalo, tako da lahko v primeru težav prisilite strežnik, da v ozadju ponovno zažene nastavitve.
Odpri novo SSH povezavo, da se lahko prijaviš.

Poskrbi, da ga kasneje shraniš

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kopiraj kodo







Prejšnji:DIY mahjong, zaslužiš si!
Naslednji:Linux spletni strežnik, požarni zid iptables je najpreprostejša konfiguracija

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com