阿里VPS防火墙基础设置
2018-01-28 23:23
507 查看
防火墙作为服务器的访问控制,在生产环境中起着举足轻重的地位。今天捣鼓了一段时间。成功的把自己远程登录22端口,拒绝过两次。。。在进不了,服务器本机的情况话。总算搞成了!
阿里VPS开始的时候防火墙是没有默认开启的,我们需要开启:
查看状态iptables -L -n 或者
service iptables status
并且在/etc/sysconfig路径下没有iptables文件
我们先建立一个规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 意思:接受来自外部访问本机22号端口的服务。
保存规则,即可生成配置文件(每次操作规则都需要进行保存操作,否则重启后将失效)
/etc/init.d/iptables save
查看状态启动防火墙:
service iptables start类似添加21(ftp)\80(web)访问端口,查看如下:
为了做到访问控制,限制作用,这里需要drop掉除配置以外的其他端口的访问。为了安全起见,我们写一个周期任务,每5分钟自动断一次Linux服务器的防火墙:
crontab -uroot -e
*/5 * * * * /etc/init.d/iptables stop设置拒绝所有未配置的服务器端口访问:
iptables -P INPUT DROP
记得保存保存配置哦。不然下次重启就木有了。大功告成!双击666!!
阿里VPS开始的时候防火墙是没有默认开启的,我们需要开启:
查看状态iptables -L -n 或者
service iptables status
并且在/etc/sysconfig路径下没有iptables文件
我们先建立一个规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 意思:接受来自外部访问本机22号端口的服务。
保存规则,即可生成配置文件(每次操作规则都需要进行保存操作,否则重启后将失效)
/etc/init.d/iptables save
查看状态启动防火墙:
service iptables start类似添加21(ftp)\80(web)访问端口,查看如下:
为了做到访问控制,限制作用,这里需要drop掉除配置以外的其他端口的访问。为了安全起见,我们写一个周期任务,每5分钟自动断一次Linux服务器的防火墙:
crontab -uroot -e
*/5 * * * * /etc/init.d/iptables stop设置拒绝所有未配置的服务器端口访问:
iptables -P INPUT DROP
记得保存保存配置哦。不然下次重启就木有了。大功告成!双击666!!
相关文章推荐
- Centos7基础环境配置(为普通用户添加root权限/更换yum源/关闭防火墙/系统SELinux设置)
- linux防火墙基础和管理设置iptables规则
- VMware 新建Ubuntu 环境后的基础参数设置(主机名、ip地址、域名映射、防火墙等)
- VPS iptables防火墙设置
- linux防火墙基础和管理设置iptables规则
- VPS上iptables防火墙的基本设置
- [转载]linux防火墙基础和管理设置iptables规则
- Centos 7防火墙iptables开放指定端口(80)和设置ftp的方法
- J2EE-Windows环境设置防火墙解决Tomcat无法远程访问的问题
- windxp防火墙设置开放某个端口
- 单元测试用例常用基础设置
- Ubuntu 8.10下安装设置Gufw-ufw图形界面防火墙[多图]
- webStorm基础设置-背景色、字体、大小
- 【基础设置】修改网卡设备名称
- FireWall(防火墙基础知识2)
- CentOS7使用firewalld控制防火墙,以及使用iptables设置
- iptables与防火墙基础(转贴笔记)
- Linux下防火墙iptables设置
- iptables入门教程--设置静态防火墙
- windows防火墙支持FTP服务的设置方法