云服务器设置防火墙是必须的,这样可以确保服务器的安全有一定的防御能力。在这里,我们可以用到 CentOS 环境中配置 iptables防火墙。具体的做法如下:
关闭firewall
停止firewall
sudo systemctl stop firewalld.service
禁止firewall开机启动
sudo systemctl disable firewalld.service
安装iptables防火墙
安装
sudo yum install iptables-services
配置
编辑iptables,如果权限不够打开时使用sudo
vi /etc/sysconfig/iptables
//文件内容
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
保存文件
重启防火墙使配置生效
sudo systemctl restart iptables.service
设置防火墙开机启动
sudo systemctl enable iptables.service
到这里,我们的iptables就已经配置好。
开放端口
里面的*要替换成你要开放的端口号
/sbin/iptables -I INPUT -p tcp –dport * -j ACCEPT
//保存配置
/etc/rc.d/init.d/iptables save
//查看你更改后的iptables
/etc/init.d/iptables status
//重启iptables
sudo service iptables restart
这就是一些有关iptables的基本配置。
评论