centos防火墙实战

写这篇文章的主要目的就是从0开始配置centos的防火墙,有关centos防火墙的详细说明请看这里。如果你是一位初学centos的或者是vps的使用者,那么我先建议你想启用防火墙先看我下面的例子比较好,官方的wiki写的不错,怕太专业的东西弄的你心惊胆战的。

好了,直接入主题,我首先是从一个没有启用防火墙的OS上面开始着手。

我们先查看下防火墙是否被启用

service iptables status

好滴,此刻我们进行编辑iptables规则。

vi /etc/sysconfig/iptables

如果你的服务器上面不存在这个文件的话,直接新建就成,将下面的内容复制到iptabels文件中

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

其实呢我们很多时候不需要看太多细则,看一些内容或许也能明白其中的大概(当然你处于严谨的工作态度上面,这个不可取的),以这句来说“-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT” ,表示防火墙可以接收22端口进行通讯。如果你有修改ssh的端口,请将22修改成你设置的ssh端口即可。

PS:在这里我主要还是以22端口为例,为什么呢,因为很多人反馈会把自己锁在墙外T_T。

添加文件保存后,我们启用防火墙

service iptables start

为了出于严谨的工作态度,你此刻不应该关闭putty或其他ssh登录的连接,应该重新再打开一个putty或(SSH登录软件)进行登录测试,以防止自己被锁在外面。如果确信新开的ssh可以连接到服务器则证明你没有被墙住。切记切记!!!

好了,上面只是一个例子,具体的实战还是靠自己慢慢去领会,我也是一样,慢慢实践、慢慢积累,对于这个问题,我只是抛砖引玉谈谈自己的看法而已,关于防火墙的设置这里提到的只是冰山一角,具体的还是得看这里

作者:Yinchiang

i'm X

1条评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

评论审核已启用。您的评论可能需要一段时间后才能被显示。