小站最近由于不慎,造成现用的阿里云服务器差点瘫痪。原因是iptables防火墙里的端口白名单被我不慎删去,导致shh端口和wpcd后台无法访问。经由阿里云客服人员的帮助将系统iptables防火墙关闭,这才为小站解决了此问题。
之后小站恢复后又重新进行配置了iptables防火墙,遂将iptables防火墙配置过程记录下来,以备你我的不时之需。主要命令如下:
[sourcecode language="plain"]
# 查看状态
<pre>service iptables status
# 查看规则
iptables -L -n
# 清除默认规则
iptables -F
iptables -X
iptables -Z
#####建立新的规则######
# 允许本地回环 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT
# 允许已经建立的所有连接
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许所有向外发起的连接
iptables -A OUTPUT -j ACCEPT
# 拒绝 ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
# 允许 SSH 服务端口(一定要打开,不然就不能ssh了)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许 Web 服务端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 拒绝其他所有未被允许的连接
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
# 禁用ip
iptables -I INPUT -s 124.115.0.199 -j DROP
# 封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
# 封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP
# 封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
[/sourcecode]
dport表示目的,sport表示来源,output表示本机出,input表示访问本机。
然后就是保存和开机启动centos。
[sourcecode language="plain"]
service iptables save # 保存
service iptables restart # 重启
chkconfig iptables on # 确认服务会随开机自动启动
[/sourcecode]
本文固定连接:https://code.zuifengyun.com/2013/08/152.html,转载须征得作者授权。