1. 论坛系统升级为Xenforo,欢迎大家测试!
    排除公告

Linux CentOS7系统设置iptables防火墙的技巧

本帖由 flysure2019-07-03 发布。版面名称:主机讨论

  1. flysure

    flysure New Member

    注册:
    2019-05-07
    帖子:
    3
    赞:
    0
    我们很多网友在使用服务器的时候压根也不挂是不是有安全设置,只要能正常跑网站就可以,实际上我们服务器存在很多的安全问题。其中对于Linux常用的防火墙工具就是用到iptables设置,一般基础的安全可以用iptables进行限制。

    [​IMG]

    在这篇文章中,我们准备整理CENTOS7系统中iptables防火墙的基本设置。

    第一、iptables安装

    yum install -y iptables
    yum install iptables-services

    这里我们直接在CENTOS7中执行命令安装iptables,有些是默认自带安装过的。

    第二、iptables常用命令

    #查看当前iptables规则
    iptables -L -n
    #清空所有默认规则
    iptables -F
    #清空所有自定义规则
    iptables -X
    #允许所有进来的流量
    iptables -P INPUT ACCEPT
    #将规则写入配置文件保存
    service iptables save
    #查看iptables状态
    service iptables status
    #停止iptables
    service iptables stop
    #启动
    service iptables start
    #重启
    service iptables restart

    举一些例子:

    iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j DROP

    这个规则就是只允许xxx.xxx.xxx.xxx IP地址访问22端口,其他都直接抛弃,这个对于连接SSH的时候是有用的,可以放行单独的IP登录。

    iptables -A INPUT -p icmp -j DROP

    这个规则可以禁止服务器PING,我们很多时候看到有些服务器能访问网站,但是PING测试都是超时,就这么设置的。

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    这个就是放行80端口,如果不放行,您网站是打不开的。

    最后,我们在操作任何iptables规则之后是需要service iptables save进行保存配置生效。