Menu

linux云服务器或VPS上配置iptables防火墙

小站最近由于不慎,造成现用的阿里云服务器差点瘫痪。原因是iptables防火墙里的端口白名单被我不慎删去,导致shh端口和wpcd后台无法访问。经由阿里云客服人员的帮助将系统iptables防火墙关闭,这才为小站解决了此问题。

之后小站恢复后又重新进行配置了iptables防火墙,遂将iptables防火墙配置过程记录下来,以备你我的不时之需。主要命令如下:

[sourcecode language=”plain”]

# 查看状态
<pre>service iptables status

# 查看规则
iptables -L -n

# 清除默认规则
iptables -F
iptables -X
iptables -Z

#####建立新的规则######
# 允许本地回环 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT

# 允许已经建立的所有连接
iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT

# 允许所有向外发起的连接
iptables -A OUTPUT -j ACCEPT

# 拒绝 ping
iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j REJECT

# 允许 SSH 服务端口(一定要打开,不然就不能ssh了)
iptables -A INPUT -p tcp –dport 22 -j ACCEPT

# 允许 Web 服务端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT

# 拒绝其他所有未被允许的连接
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

# 禁用ip
iptables -I INPUT -s 124.115.0.199 -j DROP
# 封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
# 封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP
# 封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
[/sourcecode]

dport表示目的,sport表示来源,output表示本机出,input表示访问本机。

然后就是保存和开机启动centos。

[sourcecode language=”plain”]
service iptables save # 保存
service iptables restart # 重启
chkconfig iptables on # 确认服务会随开机自动启动
[/sourcecode]

 

本文固定连接:https://code.zuifengyun.com/2013/08/152.html,转载须征得作者授权。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

¥ 打赏支持