转载 阿里云centOS防火墙配置

虽然说阿里云推出了云盾服务，可是本身再加一层防火墙总归是更安全些，下面是我在阿里云vps上配置防火墙的过程，目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则

1、检查iptables服务状态

首先检查iptables服务的状态

1 2	[root@woxplife ~] # service iptables status iptables: Firewall is not running.

说明iptables服务是有安装的，可是没有启动服务。
若是没有安装的话能够直接yum安装

1	yum  install  -y iptables

启动iptables

1 2	[root@woxplife ~] # service iptables start iptables: Applying firewall rules:                         [  OK  ]

看一下当前iptables的配置状况

1	[root@woxplife ~] # iptables -L -n

2、清除默认的防火墙规则

1 2 3 4 5 6 7 8 9 10 11 12

#首先在清除前要将policy INPUT改为ACCEPT,表示接受一切请求。 #这个必定要先作，否则清空后可能会悲剧 iptables -P INPUT ACCEPT   #清空默认全部规则 iptables -F   #清空自定义的全部规则 iptables -X   #计数器置0 iptables -Z

3、配置规则

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

#容许来自于lo接口的数据包 #若是没有此规则，你将不能经过127.0.0.1访问本地服务，例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT   #ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT   #FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT   #web服务端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEPT   #tomcat iptables -A INPUT -p tcp --dport xxxx -j ACCEPT   #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEPT   #容许icmp包经过,也就是容许ping iptables -A INPUT -p icmp -m icmp --icmp- type  8 -j ACCEPT   #容许全部对外请求的返回包 #本机对外请求至关于OUTPUT,对于返回数据包必须接收啊，这至关于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT   #若是要添加内网ip信任（接受其全部TCP请求） iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT   #过滤全部非以上规则的请求 iptables -P INPUT DROP #要封停一个IP，使用下面这条命令： iptables -I INPUT -s ***.***.***.*** -j DROP #要解封一个IP，使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP

4、保存

首先iptables -L -n看一下配置是否正确。
没问题后，先不要急着保存，由于没保存只是当前有效，重启后就不生效，这样万一有什么问题，能够后台强制重启服务器恢复设置。
另外开一个ssh链接，确保能够登录。

确保没问题以后保存

1 2 3 4 5

#保存 [root@woxplife ~] # service iptables save   #添加到自启动chkconfig [root@woxplife ~] # chkconfig iptables on

修改防火墙端口：修改/etc/sysconfig/iptables 文件