阿里云CentOS7系列三 -- 配置防火墙

前面讲到了安装JDK以及Tomcat.但是大家会发现，当我们访问 http:// XXX.XXX.XXX.XXX:8080/80 时候，tomcat 猫并没有出现。原因就是没有设置防火墙。

再次介绍下该如何设置阿里云OS系统的防火墙（Linux系统）：

注：文章是基于清园沉没的Atlantis 的 CentOS7安装iptables防火墙。

原文链接：http://www.cnblogs.com/kreo/p/4368811.html 转载请注明出处

1 安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services

禁用/停止自带的firewalld服务

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

设置现有规则

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放8080端口(HTTP)
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP

其他规则设定

#如果要添加内网ip信任（接受其所有TCP请求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP，使用下面这条命令：
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP，使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

保存规则设定

#保存上述规则
service iptables save

开启iptables服务

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

解决vsftpd在iptables开启后,无法使用被动模式的问题

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容

#添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

2.重新设置iptables设置

iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

以下为完整设置脚本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service

时间： 2024-10-24 06:08:27

阿里云CentOS7系列三 -- 配置防火墙的相关文章

阿里云CentOS7系列一 -- 安装JDK7的方法.

最近因为数据采集以及生产环境冲突.导入windows Server 2008系统经常死机.经讨论决定把采集服务程序和生产服务进行分开.采集程序通过windows Server2008运行.而生产程序通过Linux 来运行. 阿里云提供通过云端安装tomcat.jdk 等组建的命令.但是我自己测试安装可几遍总是有问题.无奈只有自己去下载对应的安装包来安装.这样做也是有好处的.可以自己指定安装文件目录.闲话不多少直接上干货: 会用到的相关安装包的共享连接: 1 JDK7 安装包: http://yu

阿里云CentOS7系列二 -- 安装Tomcat7的方法

前面讲到了JDK在CentOS7 环境下的安装步骤.这次来分享安装Tomcat7的安装步骤: Tomcat7 安装包: http://yunpan.cn/cLtC5xCrPYVqw 访问密码 37dd [apache-tomcat-7.0.33.tar.gz 安装包] 安装步骤如下: 1 创建存放目录: 我是通过xshell5 来操作文件上传的步骤,具体操作请参考我前面写的JDK安装步骤:http://www.cnblogs.com/yazoon/p/4980071.html 2 安装文

阿里云Centos7使用yum安装MySQL5.6.24的正确姿势

阿里云Centos7使用yum安装MySQL5.6.24 阿里云Centos7使用yum安装MySQL5.6.24 前言:由于某些不可抗力,我要在自己的阿里云服务器上搭建hadoop+hive+mysql+tomcat环境,下为mysql的安装记录 →_→大家都知道,centos自带的repo是不会自动更新每个软件的最新版本,所以无法通过yum方式安装MySQL的高级版本.所以,即使我使劲用yum -y install mysql mysql-server mysql-devel,也是没有人会鸟

阿里云CentOS7搭建Apache+PHP+MySQL环境，注意php加载mysql的方法

阿里云CentOS7搭建Apache+PHP+MySQL环境投稿:mrr 字体:[增加减小] 类型:转载时间:2017-03-24我要评论最近要搭建一个阿里云的LMAP环境,选了CentOS7来做搭建.下面通过本文给大家分享阿里云CentOS7搭建Apache+PHP+MySQL环境,感兴趣的朋友一起看看吧最近要搭建一个阿里云的LMAP环境,选了CentOS7来做搭建. 1.Apache Centos7默认已经安装httpd服务,只是没有启动. 如果你需要全新安装,可以yum inst

阿里云Centos7搭建Samba

2018.11.13第二章前缀不述,略过阿里云控制台等信息(这些都是中文的,稍微瞄一眼都能知道,比较坑的就是规则了,第一个Smaba搭好之后由于没建好规则就一直访问不了,当然这问题百度一下就知道了)自己总结了一下可以搭建的服务,如下列表,然后由易到难开始搭建(主要简单的都会,难的还没开始学).言归正传,开始第一个服务的搭建--Samba.由于本人的学习都是看视频和资料自学,所以老实说很不规范和系统,搭建环境的第一步是干什么?--百度搜阿里云Centos7搭建Samba直接出来一堆,然后再自己归纳

阿里云centos7成功安装和启动nginx，但是外网访问不了的解决方案

问题环境: 阿里云centos7.4.1708 问题描述:成功配置,启动成功,外网访问不了解决方案: 经过查阅文档,去阿里云后台查看,原来是新购的服务器都加入和实例安全组. (OMG)立即去配置.加入你的80端口,立即就能开启了. 正常默认的是这3个规则这里在入[方向下]点击任一条规则后面的克隆,在协议类型里面选择HTTP(80)或者想要添加的协议,其他不动,点击确定在用ip请求原文地址:https://www.cnblogs.com/SongG-blogs/p/8819516.html

阿里云服务器Node环境配置

最近,将网站的阿里云服务器迁移到阿里云北京机房,记录下CentOS的迁移过程. 首次登录云服务器,要先进行用户设置. 用户设置首先用passwd命令修改超级管理员root密码. $ passwd 根据提示连续输入两次密码,很简单吧. 接着,要新建一个普通的管理账号并设置密码,用于日常的系统管理. $ useradd user1 $ passwd user1 将用户添加进管理组,以便于统一管理管理员的权限. $ usermod -a -G wheel user1 设置新用户的sudo权限. $

阿里云 Centos7 部署 Django 项目

前期准备阿里云服务器 mysql数据库已经本地运行成功的项目阿里云服务器的环境配置 Git #代码管理 Gitlab #代码托管,要求服务器内存不低于2G,我选择放弃 Mysql #连接数据库 Python3 #python项目的运行环境,默认为python2 Django #项目环境 Uwsgi #项目运行后访问的相关的配置文件 Virtualenv #创建虚拟python环境 Nginx #配置项目运行转发的相关配置环境配置的详细操作更新软件包并安装可能用到的依赖 yum upda

阿里云CentOS7.3配置Java Web应用和Tomcat步骤

阿里云的Linux系统包括CentOS7.3配置了密钥对怎样将自己ECS实例绑定密钥对,并启用秘钥: https://help.aliyun.com/document_detail/51798.html 配置前准备将8080端口开放: http://blog.csdn.net/karan_01/article/details/73798678 如果最后CentOS7.3上JDK和Tomcat配置成功,并且防火墙开放8080端口,但是外部还是访问不了Tomcat默认管理界面, 还有非常重要的一点