当前位置：首页 > 资讯 > 技术文档

阿里云Centos配置iptables防火墙教程

时间：2022-09-08 16:49 编辑：来源：阅读：
扫一扫，手机访问

摘要：阿里云Centos配置iptables防火墙教程

虽说阿里云推出了云盾服务，但是自己再加一层防火墙总归是更安全些，下面是我在阿里云vps上配置防火墙的过程，目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 [b]一、检查iptables服务状态 [/b] 首先检查iptables服务的状态

[root@woxplife ~]# service iptables status
iptables: Firewall is not running.

说明iptables服务是有安装的，但是没有启动服务。如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables

[root@woxplife ~]# service iptables start
iptables: Applying firewall rules:             [ OK ]

看一下当前iptables的配置情况 [root@woxplife ~]# iptables -L -n [b]二、清除默认的防火墙规则 [/b]

#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
#这个一定要先做，不然清空后可能会悲剧
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z

[b]三、配置规则 [/b]

#允许来自于lo接口的数据包
#如果没有此规则，你将不能通过127.0.0.1访问本地服务，例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT 
 
#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 
#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
 
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
 
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
 
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊，这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
 
#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
 
#过滤所有非以上规则的请求
iptables -P INPUT DROP

[b]四、保存 [/b]首先iptables -L -n看一下配置是否正确。没问题后，先不要急着保存，因为没保存只是当前有效，重启后就不生效，这样万一有什么问题，可以后台强制重启服务器恢复设置。 [b]另外开一个ssh连接，确保可以登陆。[/b] 确保没问题之后保存

#保存
[root@woxplife ~]# service iptables save
 
#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程素材网。

全部评论(0)

上一篇：详解CentOS7.0安装与配置Tomcat-7
下一篇：APACHE 多站点配置方法

资讯排行榜
更多>>