Linux CentOS7系统设置iptables防火墙的技巧

我们很多网友在使用服务器的时候压根也不挂是不是有安全设置,只要能正常跑网站就可以,实际上我们服务器存在很多的安全问题。其中对于Linux常用的防火墙工具就是用到iptables设置,一般基础的安全可以用iptables进行限制。

Linux CentOS7系统设置iptables防火墙的技巧

在这篇文章中,我们准备整理CENTOS7系统中iptables防火墙的基本设置。

第一、iptables安装

yum install -y iptables
yum install iptables-services

这里我们直接在CENTOS7中执行命令安装iptables,有些是默认自带安装过的。

第二、iptables常用命令

#查看当前iptables规则
iptables -L -n
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#允许所有进来的流量
iptables -P INPUT ACCEPT
#将规则写入配置文件保存
service iptables save
#查看iptables状态
service iptables status
#停止iptables
service iptables stop
#启动
service iptables start
#重启
service iptables restart

举一些例子:

iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

这个规则就是只允许xxx.xxx.xxx.xxx IP地址访问22端口,其他都直接抛弃,这个对于连接SSH的时候是有用的,可以放行单独的IP登录。

iptables -A INPUT -p icmp -j DROP

这个规则可以禁止服务器PING,我们很多时候看到有些服务器能访问网站,但是PING测试都是超时,就这么设置的。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这个就是放行80端口,如果不放行,您网站是打不开的。

最后,我们在操作任何iptables规则之后是需要service iptables save进行保存配置生效。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章