![雖說阿里云推出了云盾服務(wù),但是自己再加一層防火墻總歸是更安全些,下面是我在阿里云vps上配置防火墻的過程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的規(guī)則
一、檢查iptables服務(wù)狀態(tài)
首先檢查iptables服務(wù)的狀態(tài) ? 1
2 [root@woxplife ~]# service iptables status
iptables: Firewall is not ...](https://www.uuuseo.cn/demo/content/uploadfile/202504/5d891744294839.png)
雖說阿里云推出了云盾服務(wù),但是自己再加一層防火墻總歸是更安全些,下面是我在阿里云vps上配置防火墻的過程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的規(guī)則
一、檢查iptables服務(wù)狀態(tài)
首先檢查iptables服務(wù)的狀態(tài)
1 2 | [root@woxplife ~]# service iptables statusiptables: Firewall is not running. |
說明iptables服務(wù)是有安裝的,但是沒有啟動服務(wù)。
如果沒有安裝的話可以直接yum安裝
yum instal[]l -y iptabl[]es
啟動iptables
1 2 | [root@woxplife ~]# service iptables startiptables: Applying firewall rules: [ OK ] |
看一下當(dāng)前iptables的配置情況
[root@[]woxpli[]fe ~]# iptabl[]es -L -n
二、清除默認(rèn)的防火墻規(guī)則
1 2 3 4 5 6 7 8 9 10 11 12 | #首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請求。#這個(gè)一定要先做,不然清空后可能會悲劇iptables -P INPUT ACCEPT#清空默認(rèn)所有規(guī)則iptables -F#清空自定義的所有規(guī)則iptables -X#計(jì)數(shù)器置0iptables -Z |
三、配置規(guī)則
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | #允許來自于lo接口的數(shù)據(jù)包#如果沒有此規(guī)則,你將不能通過127.0.0.1訪問本地服務(wù),例如ping 127.0.0.1iptables -A INPUT -i lo -j ACCEPT #ssh端口22iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP端口21iptables -A INPUT -p tcp --dport 21 -j ACCEPT #web服務(wù)端口80iptables -A INPUT -p tcp --dport 80 -j ACCEP #tomcatiptables -A INPUT -p tcp --dport xxxx -j ACCEP #mysqliptables -A INPUT -p tcp --dport xxxx -j ACCEP #允許icmp包通過,也就是允許pingiptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允許所有對外請求的返回包#本機(jī)對外請求相當(dāng)于OUTPUT,對于返回?cái)?shù)據(jù)包必須接收啊,這相當(dāng)于INPUT了iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加內(nèi)網(wǎng)ip信任(接受其所有TCP請求)iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #過濾所有非以上規(guī)則的請求iptables -P INPUT DROP |
四、保存
首先iptables -L -n看一下配置是否正確。
沒問題后,先不要急著保存,因?yàn)闆]保存只是當(dāng)前有效,重啟后就不生效,這樣萬一有什么問題,可以后臺強(qiáng)制重啟服務(wù)器恢復(fù)設(shè)置。
另外開一個(gè)ssh連接,確保可以登陸。
確保沒問題之后保存
1 2 3 4 5 | #保存[root@woxplife ~]# service iptables save #添加到自啟動chkconfig[root@woxplife ~]# chkconfig iptables on |
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。
評論一下?