阿里云主机实战应用之centos7上的防火墙设置

最近公司又上了一台服务器,以前都是用centos 6系统,这次选择使用了centos 7系统的安装镜像,因为现在程序版本在centos 7上一般php默认就是5.4以上的,mysql也变成了mariadb,但使用都一样而已,apache安装的httpd程序也是2.4的版本,所以就算yum安装基本服务也是比较新一些的版本吧。

公司拨款后就在阿里云后台买了台主机,直接yum装的lamp,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7上遇到的坑。

lamp环境都搭好好,配置文件也准备好了,域名指向也都做好了。开始做iptbales防火墙设置了,此时遇到坑了。本以为在centos7上,只是使用firewalld控制iptables的启动与停止等相关操作,不成想根本不是那么回事,害的小弟我吭哧吭哧查半天问题。

要想在阿里云主机上使用centos7的防火墙,默认的是firewalld程序,如果对此程序配置命令不熟悉,还是使用iptables的程序来控制防火墙吧。我是先把firewalld程序关闭了且禁止开机启动:

]# systemctl stop firewalld.service

]# systemctl disable firewalld.service

然后就是,安装iptables防火墙,开启防火墙,进行配置即可。

否则,我一开始上来在centos7上启用:

systemctl start firewalld.service

然后,就用iptables添加了放行的各种规则,INPUT默认设为DROP,FORWARD默认设为DROP,OUTPUT默认为ACCEPT。当设置

iptables -P INPUT DROP

后,网站就挂了,经过多次折腾,判断就是这条红色命令的问题,后来又是在网上一通查,最终问题的firewalld的问题,对firewalld不熟悉,只好安装centos6中通用的iptables查询,来设置防火墙。

下面就是网上找的在centos7上设置防火墙方法,亲测放心使用。

安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

因为从网上找的文档,也怕踩坑,所以,刚开始我还是使用iptables命令,一条条设置的规则,借此机会,也说明下,阿里云设置防火墙遇到的坑。

为了方便说明,查看序号的规则:

首先说明,默认规则:

INPUT链为DROP

FORWARD链为DROP

OUTPUT链为ACCEPT;

15条规则解释如下:

1:80、8080端口是对外开放的web服务端口,22122为ssh端口;

2:开放本地127.0.0.1回环接口,放行本地主机内部通信;

3:放行icmp即允许ping通本机;

4:放行RELATED:相关联的连接;放行ESTABLISHED:连接追踪模板当中存在的记录的连接;

注意此条不添加,阿里云主机的安骑士功能agent会显示离线;关于阿里云主机web页面的相关设置,以后有空再做叙述。

5、6:放行阿里云dns服务器的地址;

7、8:放行公司的ip访问服务器所有端口;

9-15:为阿里云提供的放行安骑士的ip和端口,链接为:https://help.aliyun.com/document_detail/31776.html?spm=5176.product28449.6.116.Llvb9n

按照上述方法,设置防火墙后,保存规则即可。

时间: 2024-10-25 08:11:53

阿里云主机实战应用之centos7上的防火墙设置的相关文章

阿里云主机免费申请级网站配置

前阵子看到阿里云主机和邮箱免费申请,当然吸引到了我,倒弄了一番送上我的简单操作如下,域名绑定部分请见我前面的文章. 1.云主机和企业邮箱免费申请 申请网址:http://wanwang.aliyun.com/hosting/free/ 1. 企业邮申请: 这个申请主要要求就是你得有个域名,这个域名是用来解析你的邮件地址的. 企业邮申请不需要抢. 2. 云主机申请: 申请主机的主要条件是手速快!!!手速快!!!手速快!!! 收到会有邮件通知,按找步骤来就行 2. 给云主机配置wordpress:

阿里云主机安装Memcached

http://www.zyuns.com/?page_id=354 前言最近发现阿里云主机在使用中,并发访问量稍大,页面加载速度就很慢.于是学习了一些服务器优化的文章,决定安装Memcached,优化页面查询,提高Wordpress的响应速度.这里记录下阿里云主机Centos6.3的Memcached安装的过程. Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载.它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态.数据 库驱动网站的速度.

搭建二级网站遇到的问题:二.如何在阿里云主机中设置二级域名开通子网站

如何在阿里云主机中设置二级域名开通子网站,这个问题涉及到两步:一首先要做二级域名的A记录解析到服务器IP:二配置Apache的配置文件httpd.conf,让服务器识别该二级域名,然后重新加载httpd.conf文件即可: 二级域名的A记录解析到服务器IP 二级域名的A记录解析需要修改你域名DNS解析,比如我们要设置wordpress.webzhe.com到阿里云的主机IP,可以添加wordpress的二级域名(主机记录),选择A记录后,设置IP为阿里云的IP即可(主机记录值):通常这个解析是很

阿里云主机 CentOS6.5 安装Mysql php Apache

真正的勇士感觉面对操蛋的人生.之前申请了一个香港的虚拟主机,各种问题各种慢,有时候就无缘无故的打不开了,中途还经历了一次他们更换服务器,还好我有网站备份,要不我只能蹲在墙角哭了.最近在做微信的开发,咱们也与时俱进一把,使用一下thinkphp的3.2版本!刚想愉快的搞一把,what?告诉我php版本小于5.3.0?什么鬼?看了看thinkphp的入口文件,大大的写着下面这句! // 检测PHP环境 if(version_compare(PHP_VERSION,'5.3.0','<')) die(

放弃阿里云主机,选择高性价比Vultr VPS免备案

阿里云主机ECS推广多年后,质量有所改善,但我依然强烈不推荐阿里云主机.考虑性价比带宽速度等因素后,我推荐的vps品牌有vultr和digitalocean,还有大名鼎鼎的linode,是中国用户的最佳选择. 阿里云价格贵 云主机主打卖点是定制化,用户需要什么配置可以DIY套餐,但是!灵活的定制背后是灵活的赚钱方式.你能想到的,CPU.内存.硬盘容量,你不能想到的,主机数据盘.公网带宽.流量费,都要拆分收钱.看似灵活的表面之下,是加总后惊人的使用费. 阿里云要备案 这真是中国特色的互联网产物,你

阿里云主机部署Docker容器引擎

一.部分  通过阿里云软件市场一键部署 配置过程如下链接: https://market.aliyun.com/products/56014007/cmjj017110.html?spm=5176.2020520132.101.5.4MIrmY最终get到云主机+Docker容器引擎 云主机登录:ssh -p 22 [email protected]公网IP  user:root pass:[email protected] 容器远程登录:ssh –p9090 [email protected]

【阿里云产品评测】阿里云主机带来不一样的感受

阿里云用户:论坛昵称-安尔宝贝 前言:  我们本身不是专业做网站的,弄弄网站完全是学习和兴趣.使用阿里云之前用过很多主机,虚拟主机也好,VPS也好都有过,并且现在也在多家运营商使用中,所以对主机体验还是能发表一下看法的.多了就不废话了,结合自己跟身边朋友的经验,总而言之,免费的基本不能用,虚拟主机的话如果你只是玩玩的可以考虑几个有长期口碑运营商的产品,如果是要靠网站来吃饭或者忍受不了虚拟主机那种种限制的,绝对要选云主机啦. 为何选阿里云:  之前用过好几个知名运营商,大多数都是不好用的,目前我们

阿里云主机--重置系统后的登录问题

阿里云主机--重置系统后的登录问题 今天在把阿里云服务器的磁盘格式化之后,然后windows系统上,在gitbash上用ssh登录时,遇见以下问题: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS

记一次阿里云主机遭到矿机导致网站瘫痪的修复记录

一.背景:公司有一个单机网站,平时仅用来发布新闻和公告的CMS的平台.主机为阿里云主机,半个月或者一个月才有运营的同事来进行一些公司新闻的发布.所以为了节省成本也没有做其他任何阿里云安全防护产品.二.故障问题:1.ssh无法远程主机2.mysql无法启动3.数据库的备份是3个月以前的阿里云危险提醒提交工单和阿里工程师进行沟通处理阿里工程师尝试修复失败,由于挖矿程序导致文件受损.哎~确实没辙...但是阿里的工程师提供了一种解决方案 售后工程师 : 快照是记录的磁盘当时状态,如果快照时间点就是异常的