iptables防火墙可以说是非常强大的,所以使用Linux的话iptables是必不可少的,但是有些Linux发行版默认防火墙并不是iptables的,为了更好的使用iptables最好是关闭原有的默认防火墙再启用iptables,这样可以减少一定的风险。(把自己给屏蔽了是防火墙设置里经常会犯的“尴尬”错误呀)
今天就以ECS云服务器常用的CentOS 7.0为例,默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
systemctl stop firewalld.service
#停止firewallsystemctl disable firewalld.service
#禁止firewall开机启动firewall-cmd --state
#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、安装iptables
先检查是否安装了iptables
service iptables status
安装iptables
yum install -y iptables
升级iptables
yum update iptables
安装iptables-services
yum install iptables-services
3、iptables防火墙配置
vi/etc/sysconfig/iptables
#编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq!
#保存退出
备注:这里使用80和8080端口为例。一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。systemctl restart iptables.service
#最后重启防火墙使配置生效systemctl enable iptables.service
#设置防火墙开机启动
7 条评论
[...]本教程对于 HTTPS 的 CDN 加速同样是适用的,明月自己就一直是这样来部署 CDN 使用的,都是经过实践的哦!重点和难点其实就是 Linux 控制台终端上的命令行操作以及 iptables 的规则保存、修改、启用这些,这些网上又很多相关教程,大家自行百度“脑补”吧。ECS 主机一般都是用 CentOS 作为主要操作系统的,大家可以参考【CentOS 7.0关闭默认防火墙启用iptables防[...]
看到这些命令行就头疼,完全看不懂呀!
其实,多实践几次也就记住了!
路过,支持一下先!
多谢支持,欢迎常来!
不错,过来支持一下先!
多谢支持,欢迎常来哦!