云服务器centos配置iptables规则

随笔 麋鹿 70℃
本文最后更新于 2019年11月12日 16:37 可能会因为没有更新而失效。如已失效或需要修正,请留言!
文章目录

如果没有安装iptables,请跳转安装iptables

iptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:

1、清空所有规则

云服务器直接执行 iptables -F 会导致远程连接断开,防止悲剧发生请先执行 iptables -P INPUT ACCEPT !

2、设置规则

3、保存iptables配置

至此防火墙就算配置好,但是这是临时的,当重启iptables或重启机器,上述配置就会被清空,要想永久生效,还需要如下操作:

4、提供一个干净的配置脚本

执行每行即可。

最后执行 service iptables save ,先确保ssh连接没有问题,防止规则错误,导致无法连上服务器。如果没有save,重启服务器规则都失效,否则就只有云控制台VNC连接才能修改规则了。

转载请注明:百分数 » 云服务器centos配置iptables规则
责任声明: 本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!
喜欢 (0)