Guida alla configurazione del firewall iptables su阿里云Centos

Anche se阿里云推出了云盾服务，但是自己再加一层防火墙总归是更安全些，下面是我在阿里云vps上配置防火墙的过程，目前只配置INPUT。OUTPUT和FORWARD都是ACCEPT的规则

1. Controlla lo stato del servizio iptables

Controlla prima lo stato del servizio iptables

[root@woxplife ~]# service iptables status
iptables: Il firewall non è in esecuzione.

Spiega che il servizio iptables è installato, ma non è stato avviato il servizio.
Se non è installato, puoi installarlo direttamente con yum

yum install -y iptables

Avvia iptables

[root@woxplife ~]# service iptables start
iptables: Applicazione delle regole di firewall:             [ OK ]

Guarda la configurazione attuale di iptables

[root@woxplife ~]# iptables -L -n

2. Cancella le regole di firewall predefinite

#Prima di cancellare, devi cambiare policy INPUT in ACCEPT, che significa accettare tutte le richieste.
#Questo deve essere fatto prima, altrimenti potrebbe finire male dopo averli cancellati
iptables -P INPUT ACCEPT
#Cancella tutte le regole predefinite
iptables -F
#Cancella tutte le regole personalizzate
iptables -X
#Azzera i contatori a 0
iptables -Z

3. Configurazione delle regole

#Permette i pacchetti dati provenienti dall'interfaccia lo
#Senza questa regola, non potrai accedere ai servizi locali tramite 127.0.0.1, ad esempio ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT 
#Porta ssh 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Porta FTP 21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#Porta di servizio web 80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
#Permette il passaggio dei pacchetti icmp, ovvero permette ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Consenti tutti i pacchetti di ritorno delle richieste esterne
# Le richieste del computer esterno corrispondono a OUTPUT, per i pacchetti di ritorno dei dati devono essere accettati, che corrisponde a INPUT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# Se si desidera aggiungere l'IP interno di fiducia (accettare tutte le richieste TCP)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
# Filtra tutte le richieste non elencate di seguito
iptables -P INPUT DROP

Quattro, salva
Prima di tutto, controlla la configurazione con iptables -L -n per vedere se è corretta.
Dopo aver verificato che tutto è a posto, non ti preoccupare di salvare immediatamente, perché senza salvataggio è efficace solo temporaneamente, non verrà applicato dopo il riavvio. In questo modo, se si verificano problemi, è possibile riavviare forzatamente il server per ripristinare le impostazioni.
Apri un'altra connessione ssh per assicurarti di poter accedere.

Assicurati che tutto sia corretto prima di salvare

# Salva
[root@woxplife ~]# service iptables save
# Aggiungi all'avvio automatico chkconfig
[root@woxplife ~]# chkconfig iptables on

Questo è tutto il contenuto dell'articolo, speriamo che sia utile per la tua apprendimento e che tu sostenga fortemente il tutorial urla.

Dichiarazione: il contenuto di questo articolo è stato tratto da Internet, di proprietà dei rispettivi autori, il contenuto è stato contribuito autonomamente dagli utenti di Internet e caricato autonomamente, il sito web non detiene i diritti di proprietà, non è stato editato manualmente e non assume alcuna responsabilità legale. Se trovi contenuti che violano i diritti d'autore, ti preghiamo di inviare una e-mail a: notice#oldtoolbag.com (al momento dell'invio dell'e-mail, sostituisci # con @) per segnalare il problema e fornire prove pertinenti. Una volta verificata, il sito web rimuoverà immediatamente il contenuto ritenuto in violazione.