阿里云Centos配置iptables防火墙

最新推荐文章于 2023-11-24 02:22:26 发布
最新推荐文章于 2023-11-24 02:22:26 发布
阅读量141 收藏
点赞数
分类专栏: linux
本文介绍在阿里云VPS上配置iptables防火墙的方法,包括检查服务状态、清除默认规则、配置规则及保存设置等步骤,适用于提高服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则

一、检查iptables服务状态

首先检查iptables服务的状态

[root@woxplife ~]# service iptables status
iptables: Firewall is not running.

说明iptables服务是有安装的,但是没有启动服务。
如果没有安装的话可以直接yum安装

yum install -y iptables

启动iptables

[root@woxplife ~]# service iptables start
iptables: Applying firewall rules:                         [  OK  ]

看一下当前iptables的配置情况

[root@woxplife ~]# iptables -L -n
二、清除默认的防火墙规则
复制代码
#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT
 
#清空默认所有规则
iptables -F
 
#清空自定义的所有规则
iptables -X
 
#计数器置0
iptables -Z
复制代码
三、配置规则
复制代码
#允许来自于lo接口的数据包
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT 
 
#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 
#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
 
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
 
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
 
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
 
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
 
#过滤所有非以上规则的请求
iptables -P INPUT DROP
复制代码
四、保存

首先iptables -L -n看一下配置是否正确。
没问题后,先不要急着保存,因为没保存只是当前有效,重启后就不生效,这样万一有什么问题,可以后台强制重启服务器恢复设置。
另外开一个ssh连接,确保可以登陆。

确保没问题之后保存

#保存
[root@woxplife ~]# service iptables save
 
#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on

 五、demo

# Generated by iptables-save v1.4.7 on Mon Apr 25 05:23:24 2016
*nat
:PREROUTING ACCEPT [3:156]
:INPUT ACCEPT [1:52]
:OUTPUT ACCEPT [1:70]
:POSTROUTING ACCEPT [1:70]
COMMIT
# Completed on Mon Apr 25 05:23:24 2016
# Generated by iptables-save v1.4.7 on Mon Apr 25 05:23:24 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j DROP 
-A OUTPUT -o eth0 -p tcp -d 172.27.33.85 --dport 22 -j DROP
COMMIT
# Completed on Mon Apr 25 05:23:24 2016

关于阿里云Centos配置iptables防火墙
m0_64068722的博客
11-27 781
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装
阿里云centos防火墙、端口配置
JuncaiLiao的专栏
12-31 849
一.背景 我们现在大多数的应用都是跑在云上环境,而我们大多数选择的都是阿里云服务器,以下为我们简单介绍下云环境端口配置阿里云ECS实例刚刚购买以后,默认是没有开启防火墙服务的,需要手动开启,如果你不开启,很容易被黑客的挖矿脚本入侵。 二.配置 1.检查实例是centos7还是centos6或者ubutu 查看命令 lsb_release -a 2.阿里云外网端口配置 如果实例防火墙是打开状态的,你想开放服务器的外网端口,则需要登录阿里云控制台进行操作。 每个实例都有一个默认的安全.
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
09-15
下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos配置iptables防火墙
有时间记录一点点
08-31 552
注:转载自:http://blog.abv.cn/?p=50 一、检查iptables服务状态 首先检查iptables服务的状态 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,...
Linux没有iptables文件
weixin_42504094的博客
04-20 799
Linux没有iptables文件 1.打开linux服务器,在不知道防火墙是否开启的情况下就执行systemctl stop firewalld 开停掉防火墙 2.然后就执行yum install -y iptables 来选择自动执行安装iptables 3.执行完自动安装命令后再执行yum install iptables-services命令就开始自动安装了 4.安装完毕后执行 find -type f -name iptables 命令来查询iptables文件是否存在,存在就安装成功了
Linux系统中无iptables文件解决
qq_40953424的博客
02-24 3582
CentOS 7中,默认是没有iptables,而是使用firewall防火墙。解决办法如下: 1、停止并屏蔽firewalld服务: 停止:systemctl stop firewalld 屏蔽:systemctl mask firewalld 2、安装iptables-service软件包:yum install iptables-services 3、在引导时启用iptables服务:systemctl enable iptables 4、启动iptables服务:systemctl sta..
iptables找不到 Linux中找不到iptables
Jim~LoveQ的博客
04-30 5879
Linux中找不到iptables 一、原因:最近新安装了一个Linux服务器,在安装mysql的时候发现远程连接不上,怀疑是MySQL的3306端口还没打开,想查看下iptables中有没有设置了端口的,结果发现是找不到iptables。 二、重新安装iptables 1. 停止防火墙: systemctl stop firewalld 2. 重新打开防火墙: systemctl mask f...
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
Linux 下没有iptables 防火墙文件
CoreyXuu的博客
03-28 3637
问题:进入到sysconfig目录下没有iptables文件 原因:刚安装的Contos防火墙需要初始化一下 解决办法:初始化项目随便添加一个防火墙规则就好,命令:sudo iptables -P OUTPUT ACCEPT, 然后保存:sudo service iptables save 查看防火墙是否存在 ...
Linux系统中无iptables文件
Harry的博客
01-26 6307
CentOS7开始,默认是没有iptables的,而是使用firewall防火墙。本文将屏蔽掉firewall,使用iptables Centos7版本解决方法: 1、停止并屏蔽firewalld服务 停止 systemctl stop firewalld 屏蔽 systemctl mask firewalld 2、安装iptables-service软件包 yum instal
没有找到iptables文件,NO such file or directory
weixin_66034501的博客
11-24 1231
原因:没有安装iptables-service,没有iptables文件。查看防火墙service iptables status。关闭防火墙chkconfig iptables off。2.然后安装iptables-service。3.设置开机启动防火墙
linux iptables找不到,解决linux(Centos)没有 iptables 解决
weixin_35097989的博客
05-13 324
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?安装iptable iptable-service先检查是否安装了iptables1service iptables status安装iptables1yum install -y iptables升级iptables1yum update iptables安装iptables-services1yum install ...
关于Linux(CentOS版本)没有iptables
lwt_jcxy的博客
02-22 341
跳转解决
linux系统对外开放80、8080等端口,防火墙设置
mrdu_somefun的博客
04-27 2万+
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而Linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。下面的命令可以关闭/打开防火墙(需要重启系统)1.下面的命令可以关闭/打开防火墙(需要重启系统)开启: chkconfig iptables on 关闭: chkconfig iptables
新装的Linux系统/etc/sysconfig目录下无iptables文件
热门推荐
allenmyth的专栏
11-23 4万+
问题:我安装了linux的postfix。本想做些防火墙策略。可是service iptables start或者/etc/init.d/iptables start 启动不起来。然后发现防火墙策略都是写在/etc/sysconfig/iptables文件里面的。可我发现我也没有这个文件。这该如何解决呢? 原因一般是没有配置防火墙,在安装linux系统时也已经禁掉了防火墙。 解决:随
没有 iptables 解决
qzwxzqxw的博客
04-01 3678
https://www.linuxidc.com/Linux/2017-10/147238.htmhttps://blog.youkuaiyun.com/chengxuyuanyonghu/article/details/51897666安装iptable iptable-service#先检查是否安装了iptablesservice iptables status#安装iptablesyum install...
centos7下没有iptables
{竹子}
02-18 538
centos7开始使用linux,之前版本的没有深入了解过,今天要开放个端口,需要有防火墙的相关操作,从网上查资料都是编辑/etc/sysconfig目录下面的iptables文件,可我进入这个文件之后,并没有发现这iptables文件,倒是有ip6tables-config和iptables-config这样的两个文件。 经过查找资料,原来centos7下默认没有了iptables文件,如果有...
解决linux(Centos)没有 iptables 解决
qq_41537835的博客
07-24 341
转 解决linux(Centos)没有 iptables 解决 ...
阿里云云服务器怎么关闭防火墙
最新发布
12-09
阿里云云服务器上关闭防火墙的方法取决于你使用的操作系统和防火墙类型。以下是一些常见操作系统的防火墙关闭方法: ### 1. 关闭 Linux 系统防火墙(以 CentOS 为例) #### 使用 `firewalld` 防火墙 1. **停止防火墙服务**: ```bash sudo systemctl stop firewalld ``` 2. **禁用防火墙服务**: ```bash sudo systemctl disable firewalld ``` #### 使用 `iptables` 防火墙 1. **清空所有规则**: ```bash sudo iptables -F ``` 2. **保存规则**: ```bash sudo service iptables save ``` 3. **停止防火墙服务**: ```bash sudo service iptables stop ``` 4. **禁用防火墙服务**: ```bash sudo chkconfig iptables off ``` ### 2. 关闭 Windows 系统防火墙 1. **打开控制面板**: - 通过开始菜单搜索“控制面板”并打开。 2. **进入防火墙设置**: - 在控制面板中选择“系统和安全”,然后选择“Windows 防火墙”。 3. **关闭防火墙**: - 在左侧菜单中选择“启用或关闭 Windows 防火墙”。 - 选择“关闭 Windows 防火墙(不推荐)”,然后点击“确定”。 ### 3. 关闭阿里云安全组 如果你使用的是阿里云的安全组功能来控制网络访问,你需要在阿里云控制台中进行配置1. **登录阿里云控制台**。 2. **进入 ECS 实例管理页面**。 3. **选择对应的实例**。 4. **在实例详情页面中,找到“安全组”部分**。 5. **编辑安全组规则**,将入站和出站规则设置为允许所有流量。 ### 注意事项 - 关闭防火墙可能会使服务器暴露在安全风险中,请确保在生产环境中谨慎操作。 - 建议在关闭防火墙之前,先配置好其他安全措施,如安全组规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值