精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      Cent OS 7 上的防火墻設置教程來了

      馬哥Linux運維 ? 來源:未知 ? 作者:李倩 ? 2018-05-14 14:38 ? 次閱讀

      最近公司又上了一臺服務器,以前都是用 CentOS 6 系統,這次選擇使用了CentOS 7 系統的安裝鏡像,因為現在程序版本在CentOS 7 上一般 php 默認就是 5.4 以上的,MySQL 也變成了 mariadb ,但使用都一樣而已, Apache 安裝的 httpd 程序也是 2.4 的版本,所以就算 yum 安裝基本服務也是比較新一些的版本吧。

      公司撥款后就在阿里云后臺買了臺主機,直接 yum 裝的 LAMP ,添加虛擬主機的配置文件這里就不說了,網上一堆的配置文檔,只記錄下,在CentOS7 上遇到的坑。

      LAMP環境都搭好,配置文件也準備好了,域名指向也都做好了。開始做 iptbales 防火墻設置了,此時遇到坑了。本以為在CentOS7 上,只是使用 firewalld 控制 iptables 的啟動與停止等相關操作,不成想根本不是那么回事,害的小弟我吭哧吭哧查半天問題。

      要想在阿里云主機上使用CentOS7 的防火墻,默認的是 firewalld 程序,如果對此程序配置命令不熟悉,還是使用 iptables 的程序來控制防火墻吧。我是先把 firewalld 程序關閉了且禁止開機啟動:

      # systemctl stop firewalld.service# systemctl disable firewalld.service

      然后就是,安裝 iptables 防火墻,開啟防火墻,進行配置即可。

      否則,我一開始上來在CentOS7 上啟用:

      systemctl start firewalld.service

      然后,就用 iptables 添加了放行的各種規則, INPUT 默認設為 DROP , FORWARD 默認設為 DROP , OUTPUT 默認為 ACCEPT 。

      iptables -P INPUT DROP

      當設置后,網站就掛了,經過多次折騰,判斷就是這條紅色命令的問題,后來又是在網上一通查,最終問題的 firewalld 的問題,對 firewalld 不熟悉,只好安裝CentOS6 中通用的 iptables 查詢,來設置防火墻。

      下面就是網上找的在CentOS7上設置防火墻方法,親測放心使用。

      安裝iptables防火墻yum install iptables-services #安裝vi /etc/sysconfig/iptables #編輯防火墻配置文件# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT:wq! #保存退出systemctl restart iptables.service #最后重啟防火墻使配置生效systemctl enable iptables.service #設置防火墻開機啟動

      因為從網上找的文檔,也怕踩坑,所以,剛開始我還是使用 iptables 命令,一條條設置的規則,借此機會,也說明下,阿里云設置防火墻遇到的坑。

      為了方便說明,查看序號的規則:

      首先說明,默認規則:

      INPUT鏈為DROP

      FORWARD鏈為DROP

      OUTPUT鏈為ACCEPT;

      15條規則解釋如下:

      1:80、8080端口是對外開放的web服務端口,22122為ssh端口;

      2:開放本地127.0.0.1回環接口,放行本地主機內部通信;

      3:放行icmp即允許ping通本機;

      4:放行RELATED:相關聯的連接;放行ESTABLISHED:連接追蹤模板當中存在的記錄的連接;

      注意:此條不添加,阿里云主機的安騎士功能agent會顯示離線;關于阿里云主機web頁面的相關設置,以后有空再做敘述。

      5、6:放行阿里云dns服務器的地址;

      7、8:放行公司的ip訪問服務器所有端口;

      9-15:為阿里云提供的放行安騎士的ip和端口,鏈接為:https://help.aliyun.com/document_detail/31776.html?spm=5176.product28449.6.116.Llvb9n

      按照上述方法,設置防火墻后,保存規則即可。

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • 防火墻
        +關注

        關注

        0

        文章

        416

        瀏覽量

        35594
      • CentOS
        +關注

        關注

        0

        文章

        77

        瀏覽量

        13733

      原文標題:CentOS 7 上的防火墻設置簡明教程 | 以阿里云為例

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        發現 STM32 防火墻的安全配置

        里提供了幾個不同的防火墻配置。那么問題來了,什么是STM32防火墻的應該使用的安全配置呢?本文以STM32參考手冊為基礎,以最大化安全為目標,來探索發現STM32防火墻的推薦配置。ST
        發表于 07-27 11:04

        防火墻技術

        防火墻技術.ppt 防火墻及相關概念包過濾型防火墻代理服務型防火墻 防火墻的配置分布式防火墻
        發表于 06-16 23:41 ?0次下載

        防火墻原理

        課程說明   2 課程介紹 . . 3 課程目標 . . 3 相關資料 . . 3 第一節 防火墻工作原理  2 1.1 什么是防火墻  . . 2 1.2 防火墻
        發表于 06-24 18:13 ?71次下載

        防火墻的基本概念

        防火墻的基本概念 所謂“防火墻”,是指一種將內部網和公眾網絡(如Internet)分開的方法,它實際是一種隔離技術。防火墻是在兩個網
        發表于 06-16 23:42 ?4252次閱讀

        防火墻防火墻的滲透技術

        防火墻防火墻的滲透技術 傳統的防火墻工作原理及優缺點: 1.(傳統的)包過濾防火墻的工作原理   包過濾是在IP層實現的,因
        發表于 08-01 10:26 ?1045次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對防火墻具有管理權限的管理員行為和防火墻運行狀態的管理,管理員的行為主要包括:通過防火墻
        發表于 01-08 10:39 ?1336次閱讀

        什么是防火墻

        什么是防火墻  防火墻的英文名為“FireWall”,它是目前一種最重要的網絡防護設備。從專業角度講,防火墻是位于兩個(或
        發表于 01-08 10:53 ?1164次閱讀

        防火墻的分類

        防火墻的分類 如果從防火墻的軟、硬件形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級
        發表于 01-08 11:01 ?6853次閱讀

        究竟什么是防火墻

        究竟什么是防火墻?     Q:防火墻初級入門:究竟什么是防火墻?     A:防火墻定義
        發表于 02-24 11:51 ?773次閱讀

        防火墻,防火墻的作用有哪些?

        防火墻,防火墻的作用有哪些? 防火墻技術簡介 ——Internet的發展給政府結構、企事業單位帶來了革命性的改
        發表于 04-03 16:17 ?8326次閱讀

        防火墻技術的基礎知識(概念_類型_作用及設置

        防火墻指的是由硬件設備與軟件系統共同構成的,位于外網與內網之間、公共網與專用網之間的保護屏障。簡而言之,防火墻技術就是保護計算機安全的技術。計算機防火墻技術的應用原理是在計算機網絡邊界
        的頭像 發表于 08-24 09:43 ?1.1w次閱讀
        <b class='flag-5'>防火墻</b>技術的基礎知識(概念_類型_作用及<b class='flag-5'>設置</b>)

        什么是防火墻防火墻如何工作?

        防火墻將阻止流量或將其允許通過。 網絡的安全門 防火墻是一種網閘,可以根據已配置的策略和規則集控制進入和離開網絡的所有流量。 本質,它是您的網絡和萬維網之間的緩沖區,就像帶射頻識別( RFID )的安全門是您的辦公樓
        的頭像 發表于 09-30 14:35 ?5295次閱讀

        恒訊科技概述:服務器防火墻怎么設置?

        作為抵御在線攻擊者的第一道防線,我們的服務器防火墻是網絡安全的重要組成部分。那么服務器防火墻怎么設置?
        的頭像 發表于 05-16 17:11 ?1079次閱讀

        硬件防火墻和軟件防火墻區別

        電子發燒友網站提供《硬件防火墻和軟件防火墻區別.doc》資料免費下載
        發表于 10-21 11:03 ?1次下載

        云服務器防火墻設置方法

        云服務器防火墻設置方法通常包括:第一步:登錄控制臺,第二步:配置安全組規則,第三步:添加和編輯規則,第四步:啟用或停用規則,第五步:保存并應用配置。云服務器防火墻設置是確保網絡安全
        的頭像 發表于 11-05 09:34 ?148次閱讀