English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية

  1. 현재 위치
  2. 홈페이지
  3. 경험 노트
  4. 본문

阿里云 CentOS iptables 방화벽 설정 강의

알리바바 클라우드가 클라우드 스타일 서비스를 출시했지만, 자신의 방화벽을 더 한층 더 추가하면 더 안전합니다. 아래는 알리바바 클라우드 vps에서 방화벽을 구성하는 과정입니다. 현재는 INPUT만 설정되었습니다. OUTPUT과 FORWARD는 모두 ACCEPT 규칙입니다

1. iptables 서비스 상태 확인

먼저 iptables 서비스의 상태를 확인하십시오

[root@woxplife ~]# service iptables status
iptables: Firewall is not running.

iptables 서비스는 설치되어 있지만 서비스를 시작하지 않았습니다
설치되지 않았다면 직접 yum으로 설치할 수 있습니다

yum install -y iptables

iptables를 시작합니다

[root@woxplife ~]# service iptables start
iptables: Applying firewall rules:             [ OK ]

현재 iptables의 구성 상태를 확인하십시오

[root@woxplife ~]# iptables -L -n

2. 기본 방화벽 규칙을 지우기

#먼저 policy INPUT을 ACCEPT로 변경하여 모든 요청을 받을 수 있도록 해야 합니다
#이 작업을 반드시 먼저 수행해야 합니다, 그렇지 않으면 비우고 나서는 불행할 수 있습니다
iptables -P INPUT ACCEPT
#기본 모든 규칙을 비우기
iptables -F
#사용자 정의된 모든 규칙을 비우기
iptables -X
#카운터를 0으로 설정
iptables -Z

3. 구성 규칙

#lo 인터페이스에서 오는 패킷을 허용
#이 규칙이 없으면 통과할 수 없습니다127.0.0.1로컬 서비스에 접근, 예를 들어 ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT 
#ssh 포트22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#FTP 포트21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#웹 서비스 포트80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
# mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
# icmp 패킷을 허용합니다. 즉, ping을 허용
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# 모든 외부 요청의 반환 패킷을 허용
# 본기기에서 외부 요청은 OUTPUT과 같으며, 반환 데이터 패킷은 반드시 수신해야 합니다. 이는 INPUT과 같습니다.
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# 내부 IP 주소를 신뢰할 수 있는 경우(모든 TCP 요청을 받음)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
# 위 규칙 이외의 모든 요청을 필터링
iptables -P INPUT DROP

4. 저장
먼저 iptables -L -설정이 올바른지 확인해 보십시오.
문제가 없다면, 즉시 저장하지 마십시오. 왜냐하면 현재 효과적일 뿐이며, 재시작 후에는 더 이상 효과가 없기 때문입니다. 이렇게 하면, 어떤 문제가 발생하더라도 서버 설정을 복구하기 위해 백그라운드에서 강제로 재시작할 수 있습니다.
또한, 다른 ssh 연결을 열어 로그인할 수 있는지 확인하십시오.

정말로 문제가 없다면 저장하십시오.

# 저장
[root@woxplife ~]# service iptables save
# 자동 시작에 추가
[root@woxplife ~]# chkconfig iptables on

이것이 이 문서의 전체 내용입니다. 여러분의 학습에 도움이 되길 바랍니다. 또한, 노래 교본을 많이 지지해 주시길 바랍니다.

선언: 이 문서의 내용은 인터넷에서 가져왔으며, 저작권자는 본인이며, 인터넷 사용자가 자발적으로 기여하고 업로드한 내용입니다. 이 사이트는 소유권을 가지지 않으며, 인공적으로 편집되지 않았으며, 관련 법적 책임도 부담하지 않습니다. 저작권 위반이 의심되는 내용이 있으면, 이메일(notice#w)으로 보내 주세요.3codebox.com에 이메일을 보내면(#은 @으로 변경), 관련 증거를 제공하면, 해당 내용이 실제로 위반된 경우, 이 사이트는 즉시 위반된 내용을 삭제합니다.

기본 강의
좋아하는 것