Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux Centos konfigurerar iptables firewall
Utsikt: 12160|Svar: 0

[Linux] Centos konfigurerar iptables firewall

[Kopiera länk]
Publicerad på 2014-11-11 23:17:35 | | |
1. Kontrollera statusen för iptables-tjänsten

Börja med att kontrollera statusen för iptables-tjänsten

[mw_shl_code=bash, sant] [root@woxplife ~]# tjänst iptables status
iptables: Firewall is not running.[/mw_shl_code]

iptables-tjänsten är installerad, men tjänsten startas inte.
Om du inte har det kan du installera det direkt

[mw_shl_code=bash,true]yum install -y iptables[/mw_shl_code]

Start-iptables

[mw_shl_code=bash, sant] [root@woxplife ~]# tjänst iptables startar
iptables: Applying firewall rules:                         [  OK  ][/mw_shl_code]

Ta en titt på den nuvarande konfigurationen av iptables

[mw_shl_code=bash, sant] [root@woxplife ~]# iptables -L -n[/mw_shl_code]

2. Rensa standardreglerna för brandväggen[mw_shl_code=bash,true]#首先在清除前要将policy INPUT ändras till ACCEPT, vilket indikerar att alla förfrågningar accepteras.
#这个一定要先做, annars kan det bli tragiskt efter tömning
iptables -P INPUT ACCEPTERA

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z[/mw_shl_code]
3. Konfigurationsregler
[mw_shl_code=bash, sant]#允许来自于lo接口的数据包
#如果没有此规则 kommer du inte att kunna få tillgång till lokala tjänster via 127.0.0.1, såsom ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPTERA

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPTERA

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPTERA

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPTERA

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPTERA

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPTERA

#允许icmp包通过, det vill säga tillåta ping
iptables -A INPUT -p icmp -m icmp --icmp-typ 8 -j ACCEPTERA

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT måste returpaketet tas emot, vilket motsvarar INPUT
iptables -A INPUT -m tillstånd --tillstånd ETABLERAT -j ACCEPTERA

#如果要添加内网ip信任 (acceptera alla dess TCP-förfrågningar)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPTERA

#过滤所有非以上规则的请求
iptables -P INPUT DROP[/mw_shl_code]
4. Bevarande

Först, iptables -L -n för att se om konfigurationen är korrekt.
När du inte har några problem, skynda dig inte att spara, för om du inte sparar gäller det bara för tillfället och det kommer inte att aktiveras efter omstart, så att om det skulle bli något problem kan du tvinga servern att starta om inställningarna i bakgrunden.
Öppna en annan SSH-anslutning för att säkerställa att du kan logga in.

Se till att spara den senare

[mw_shl_code=bash, sant]#保存
[root@woxplife ~]# tjänst iptables sparning

#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on[/mw_shl_code]








Föregående:Alibaba Cloud Web Environment One-Click Installation Package 1.4.0, inklusive nginx, apache, php, mysql, etc
Nästa:Taobao Double Eleven 35 miljarder år 2013 och 60 miljarder år 2014: fyra stora vapen

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com