写这篇文章的主要目的就是从0开始配置centos的防火墙,有关centos防火墙的详细说明请看这里。如果你是一位初学centos的或者是vps的使用者,那么我先建议你想启用防火墙先看我下面的例子比较好,官方的wiki写的不错,怕太专业的东西弄的你心惊胆战的。
好了,直接入主题,我首先是从一个没有启用防火墙的OS上面开始着手。
我们先查看下防火墙是否被启用
service iptables status
好滴,此刻我们进行编辑iptables规则。
vi /etc/sysconfig/iptables
如果你的服务器上面不存在这个文件的话,直接新建就成,将下面的内容复制到iptabels文件中
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
其实呢我们很多时候不需要看太多细则,看一些内容或许也能明白其中的大概(当然你处于严谨的工作态度上面,这个不可取的),以这句来说“-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT” ,表示防火墙可以接收22端口进行通讯。如果你有修改ssh的端口,请将22修改成你设置的ssh端口即可。
PS:在这里我主要还是以22端口为例,为什么呢,因为很多人反馈会把自己锁在墙外T_T。
添加文件保存后,我们启用防火墙
service iptables start
为了出于严谨的工作态度,你此刻不应该关闭putty或其他ssh登录的连接,应该重新再打开一个putty或(SSH登录软件)进行登录测试,以防止自己被锁在外面。如果确信新开的ssh可以连接到服务器则证明你没有被墙住。切记切记!!!
好了,上面只是一个例子,具体的实战还是靠自己慢慢去领会,我也是一样,慢慢实践、慢慢积累,对于这个问题,我只是抛砖引玉谈谈自己的看法而已,关于防火墙的设置这里提到的只是冰山一角,具体的还是得看这里。
1条评论