English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Obwohl Alibaba Cloud den Cloud Shield-Dienst eingeführt hat, ist es immer noch sicherer, eine zusätzliche Firewall hinzuzufügen. Nachstehend ist der Prozess der Firewall-Konfiguration auf meinem Alibaba Cloud VPS. Derzeit sind nur INPUT konfiguriert. OUTPUT und FORWARD sind ACCEPT-Regeln.
Ein, Überprüfe den Status des iptables-Dienstes
Überprüfe zunächst den Status des iptables-Dienstes
[root@woxplife ~]# service iptables status iptables: Firewall wird nicht ausgeführt.
Erklärung: Der iptables-Dienst ist installiert, aber der Dienst ist nicht gestartet.
Wenn es noch nicht installiert ist, kannst du es direkt mit yum installen
yum install -y iptables
Starte iptables
[root@woxplife ~]# service iptables start iptables: Firewallregeln anwenden: [ OK ]
Schau dir die aktuelle iptables-Konfiguration an
[root@woxplife ~]# iptables -L -n
Zwei, Löschen der Standard-Firewall-Regeln
#Zuerst muss policy INPUT auf ACCEPT geändert werden, um alle Anfragen zu akzeptieren. #Das muss unbedingt zuerst erledigt werden, sonst könnte es nach dem Löschen schiefgehen iptables -P INPUT ACCEPT #Lösche alle Standardregeln iptables -F #Lösche alle benutzerdefinierten Regeln iptables -X #Zähler auf 0 setzen iptables -Z
Drei, Konfigurationsregeln
#Erlaubt Pakete von der lo-Schnittstelle #Ohne diese Regel wirst du nicht durchkommen127.0.0.1Zugriff auf lokale Dienste, z.B. ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #SSH-Port22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP-Port21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #Web-Dienstport80 iptables -A INPUT -p tcp --dport 80 -j ACCEP #tomcat iptables -A INPUT -p tcp --dport xxxx -j ACCEP #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEP #允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包 #本机对外请求相当于OUTPUT,对于返回数据包必须接收,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP
四、保存
首先iptables -L -n看一下配置是否正确。
没问题后,先不要急着保存,因为未保存的设置只是当前有效,重启后就不生效了。这样万一有什么问题,可以后台强制重启服务器恢复设置。
另外开启一个ssh连接,确保可以登录。
确保没问题之后保存
#保存 [root@woxplife ~]# service iptables save #添加到自启动chkconfig [root@woxplife ~]# chkconfig iptables on
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。
声明:本文内容来自网络,版权归原作者所有。内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未进行人工编辑处理,也不承担相关法律责任。如果您发现涉嫌版权的内容,欢迎发送邮件至:notice#oldtoolbag.com(在发送邮件时,请将#替换为@进行举报,并提供相关证据。一经查实,本站将立即删除涉嫌侵权内容。)