centos6云服务器如何使用iptables防火墙

2022年 10月 29日 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

centos6云服务器使用iptables防火墙的方法:1、打开centos6云服务器终端控制台;2、输入“yum install -t iptables”命令安装iptables防火墙;3、安装iptables防火墙成功后,设置防火墙规则即可。

具体内容如下:

我们需要先准备好一台部署CentOS 6的云服务器,并确保可以用root账户登录系统。

第一步:规划iptables规则

在本文的演示环境中,这台云服务器将提供网站服务,不提供其他服务,诸如FTP、邮件、IRC等。我们规划的需要开启的服务、协议和端口如下表,除此之外全部屏蔽。

服务 协议 端口
HTTP TCP 80
HTTPS TCP 443
SSH TCP 22
NTP TCP 123
DNS TCP & UDP 53
Ping ICMP All

正如上文所述,iptables是由一系列的规则来控制网络访问的。当网络数据包发送到云服务器上时,iptables将会依次按照这些规则来检测并处理数据包。如果满足某条规则,其他规则将被略过。如果没有满足任何规则,则使用iptables的默认规则来处理。

网络数据包分为三类:INPUT、OUTPUT、FORWARD。对于这三类数据包,我们将采取不同的处理方式,这也作为iptables的默认规则使用。

  • INPUT:流入数据包可能是安全的,也可能是有害的,因此需要区别对待。

  • OUTPUT:流出数据包通常认为是安全的,因此设置为接受。

  • FORWARD:转发数据包一般没有用处,因此设置为丢弃。

第二步:创建iptables规则

好了,下面我们就根据规划来设置iptables防火墙规则。以下命令都是用root账户登录系统后执行的,请确保登录账户有root权限。

查看当前规则:

iptables -L -n

清空当前规则:

iptables -F; iptables -X; iptables -Z

拒绝来自127.0.0.0/8的流量,除了loopback(回环流量)之外:

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -d 127.0.0.0/8 -j REJECT

阻止一些常见的攻击:

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

接受所有已建立的流入连接:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

接受HTTP和HTTPS连接:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

接受SSH连接:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

接受NTP连接:

iptables -A INPUT -p udp --dport 123 -j ACCEPT

接受DNS请求:

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

允许Ping:

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

最后,设置iptables默认规则:

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

第三步:保存iptables规则

需要注意的是,虽然以上设置都是即时生效的,但并非永久有效。如果没有保存,一旦系统重启后,规则将会失效。因此我们还需要把刚才设置好的规则保存到云服务器硬盘中。保存iptables的规则是:

service iptables save

iptables的规则将被保存到/etc/sysconfig/iptables文件中,你可以直接查看或修改这个文件。

cat /etc/sysconfig/iptables

我被锁在外面了,怎么办?

因为iptables的规则都是即时生效的,所以我们一旦设置错误,就有可能把自己锁在外面,无法远程管理云服务器了,怎么办呢?有两种解决办法。

  • 如果你还没保存iptables规则,那很简单,只要到亿速云管理中心=》业务管理=》云服务器管理中,执行重启云服务器即可。

  • 如果你已经保存了iptables规则,别忘了还可以通过控制台管理云服务器。打开亿速云管理中心=》业务管理=》云服务器管理=》控制台,输入用户名和密码进入系统后,执行iptables -F命令,清空所有iptables规则,就可以远程进入系统了。

腾讯云正在大促:点击 https://2bcd.com/go/tx/进入最新活动页】领取无门槛代金券,附云服务器价格表,2核2G4M轻量应用服务器99元1年,新老用户都可以买,可以享受1次续费99元一年、135元15个月、三年560元,MySQL云数据库59元1年起,2核2G3M配置82元1年,2核4G5M配置188元一年、3年900元,4核8G12M轻量服务器880元15个月,8核16G配置1890元15个月,更多16核32G28M带宽和云服务器CVM标准型S5、GPU服务器、CVM标准型SA2租用优惠价格如下,可以 点此进入最新活动页 查看当前最新的优惠券和活动信息。还可以领下10元无门槛代金券:点此直达 阿里云限量超级红包:点击领取】5亿上云补贴和2088元满减代金券,阿里云服务器租用费用最新价格表【点击了解】,最便宜轻量应用服务器2核2G3M带宽82元1年,ECS云服务器2核2G3M带宽99元一年,ECS u1实例2核4G5M带宽优惠价格199元一年,香港30M带宽轻量服务器24元1个月、288元一年,4核8G服务器706元一年,ECS云服务器4核16G10M带宽30元1个月、90元3个月,云服务器8核32G10M带宽109元1个月、327元3个月。阿里云产品最高降价55%,点击 https://2bcd.com/go/aliyun/ 进入最新活动页了解。 腾讯云续费贵,一次性买3年/5年,免得续费贵。3年轻量 2核2G 4M 560元;3年轻量 2核4G 5M 3年900元,活动入口:点击前往(下拉到“爆品专区”即可看到)。 老用户享新人优惠的方法:用Qq登录、1人可注册3个新账号/用家人朋友的身份注册新号(点击注册新账号)。
小咸鱼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: