linux雲伺服器iptables防火牆快速配置

iptables 的最大優點是它可以配置有狀態的防火牆

關閉預設防火牆firewall

systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall開機啟動

firewall-cmd --state #檢視預設防火牆狀態（關閉後顯示notrunning，開啟後顯示running）

安裝iptables（已安裝忽略）

yum install iptables-services

配置iptables檔案

vi /etc/sysconfig/iptables *filter :input drop [0:0] :forward accept [0:0] :output accept [26:2314] -a input -i lo -j accept -a input -p tcp -m tcp --dport 22 -j accept -a input -p tcp -m tcp --dport 21 -j accept -a input -p tcp -m tcp --dport 80 -j accept -a input -p tcp -m tcp --dport 8080 -j accept -a input -p tcp -m tcp --dport 3306 -j accept -a input -p tcp -m tcp --dport 6379 -j accept -a input -p tcp -m tcp --dport 443 -j accept -a input -p icmp -m icmp --icmp-type 8 -j accept -a input -m state --state related,established -j accept commit

:wq! #儲存退出

說明：設定鏈的預設策略，一般是有兩種方法：

1）首先允許所有的包，然後再禁止有危險的包通過放火牆。

iptables -p input accept

iptables -p output accept

iptables -p forward accept

2）首先禁止所有的包，然後根據需要的服務允許特定的包通過防火牆。

iptables -p input drop

iptables -p output drop

iptables -p forward drop

我們這裡快速配置先禁用了所有入站規則，然後詳細配置入站規則。

備註：這裡使用80和8080埠為例。部分一般新增到「-a input -p tcp -m state --state new -m tcp–dport 22 -j accept」行的上面或者下面，切記不要新增到最後一行，否則防火牆重啟後不生效。

儲存和重啟

systemctl restart iptables.service #最後重啟防火牆使配置生效

systemctl enable iptables.service #設定防火牆開機啟動

關於selinux

selinux(security-enhanced linux) 是美國****局（nsa）對於強制訪問控制的實現，是 linux歷史上最傑出的新安全子系統。

selinux的開發原則是基於最小許可權原則，所以你可能需要知道非常清楚你的各項操作都需要哪些訪問許可權並進行配置。但是由於selinux操作繁瑣並且使用不當可能會與某些驅動衝突，沒有特殊需求可以選擇關掉。

vim /etc/selinux/config #注釋以下配置 selinux=enforcing selinuxtype=targeted #增加以下配置 selinux=disabled #儲存退出 :wq! #使配置立即生效

setenforce 0

linux雲伺服器iptables防火牆快速配置

Linux雲伺服器

Linux雲伺服器

1 1 伺服器物理伺服器雲伺服器

linux雲伺服器iptables防火牆快速配置

Linux雲伺服器

Linux雲伺服器

1 1 伺服器 物理伺服器 雲伺服器

相關推薦

1 1 伺服器物理伺服器雲伺服器