Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux Alibaba Cloud Centos conconfigure iptables firewall
Utsikt: 13709|Svar: 0

[Linux] Alibaba Cloud Centos conconfigure iptables firewall

[Kopiera länk]
Publicerad på 2014-11-03 15:41:54 | | |

Även om Alibaba Cloud har lanserat Cloud Shield-tjänsten är det alltid säkrare att lägga till ett extra lager av brandvägg, följande är processen för att konfigurera brandväggen på Alibaba Cloud VPS, för närvarande är endast INPUT konfigurerad. OUTPUT och FORWORD är båda regler för ACCEPT

1. Kontrollera statusen för iptables-tjänsten

Börja med att kontrollera statusen för iptables-tjänsten

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kopiera koden

iptables-tjänsten är installerad, men tjänsten startas inte.
Om du inte har det kan du installera det direkt

  1. yum install -y iptables
Kopiera koden

Start-iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kopiera koden

Ta en titt på den nuvarande konfigurationen av iptables

  1. [root@woxplife ~]# iptables -L -n
Kopiera koden
2. Rensa standardreglerna för brandväggen
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kopiera koden
3. Konfigurationsregler
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kopiera koden
4. Bevarande

Först, iptables -L -n för att se om konfigurationen är korrekt.
När du inte har några problem, skynda dig inte att spara, för om du inte sparar gäller det bara för tillfället och det kommer inte att aktiveras efter omstart, så att om det skulle bli något problem kan du tvinga servern att starta om inställningarna i bakgrunden.
Öppna en annan SSH-anslutning för att säkerställa att du kan logga in.

Se till att spara den senare

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kopiera koden







Föregående:DIY-mahjong, du förtjänar det!
Nästa:Linux-webbserver, brandvägg iptables är den enklaste konfigurationen

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com