Linux CentOS7系统设置iptables防火墙的技巧

ihost 发布于1月前
0 条问题

我们很多网友在使用服务器的时候压根也不挂是不是有安全设置,只要能正常跑网站就可以,实际上我们服务器存在很多的安全问题。其中对于Linux常用的防火墙工具就是用到iptables设置,一般基础的安全可以用iptables进行限制。

Linux CentOS7系统设置iptables防火墙的技巧

在这篇文章中,我们准备整理CENTOS7系统中iptables防火墙的基本设置。

第一、iptables安装

yum install -y iptables
yum install iptables-services

这里我们直接在CENTOS7中执行命令安装iptables,有些是默认自带安装过的。

第二、iptables常用命令

查看当前iptables规则

iptables -L -n

清空所有默认规则

iptables -F

清空所有自定义规则

iptables -X

允许所有进来的流量

iptables -P INPUT ACCEPT

将规则写入配置文件保存

service iptables save

查看iptables状态

service iptables status

停止iptables

service iptables stop

启动

service iptables start

重启

service iptables restart

举一些例子:

iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp —dport 22 -j ACCEPT
iptables -A INPUT -p tcp —dport 22 -j DROP

这个规则就是只允许xxx.xxx.xxx.xxx IP地址访问22端口,其他都直接抛弃,这个对于连接SSH的时候是有用的,可以放行单独的IP登录。

iptables -A INPUT -p icmp -j DROP

这个规则可以禁止服务器PING,我们很多时候看到有些服务器能访问网站,但是PING测试都是超时,就这么设置的。

iptables -A INPUT -p tcp —dport 80 -j ACCEPT

这个就是放行80端口,如果不放行,您网站是打不开的。

最后,我们在操作任何iptables规则之后是需要service iptables save进行保存配置生效。

部分参考于以下网站:https://www.vultrla.com/360.html

需要 登录 后回复方可回复, 如果你还没有账号你可以 注册 一个帐号。