Cent OS 7 上的防火墙设置教程来了
最近公司又上了一台服务器,以前都是用 centos 6 系统,这次选择使用了centos 7 系统的安装镜像,因为现在程序版本在centos 7 上一般 php 默认就是 5.4 以上的,mysql 也变成了 mariadb ,但使用都一样而已, apache 安装的 httpd 程序也是 2.4 的版本,所以就算 yum 安装基本服务也是比较新一些的版本吧。
公司拨款后就在阿里云后台买了台主机,直接 yum 装的 lamp ,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7 上遇到的坑。
lamp环境都搭好,配置文件也准备好了,域名指向也都做好了。开始做 iptbales 防火墙设置了,此时遇到坑了。本以为在centos7 上,只是使用 firewalld 控制 iptables 的启动与停止等相关操作,不成想根本不是那么回事,害的小弟我吭哧吭哧查半天问题。
要想在阿里云主机上使用centos7 的防火墙,默认的是 firewalld 程序,如果对此程序配置命令不熟悉,还是使用 iptables 的程序来控制防火墙吧。我是先把 firewalld 程序关闭了且禁止开机启动:
# systemctl stop firewalld.service# systemctl disable firewalld.service
然后就是,安装 iptables 防火墙,开启防火墙,进行配置即可。
否则,我一开始上来在centos7 上启用:
systemctl start firewalld.service
然后,就用 iptables 添加了放行的各种规则, input 默认设为 drop , forward 默认设为 drop , output 默认为 accept 。
iptables -p input drop
当设置后,网站就挂了,经过多次折腾,判断就是这条红色命令的问题,后来又是在网上一通查,最终问题的 firewalld 的问题,对 firewalld 不熟悉,只好安装centos6 中通用的 iptables 查询,来设置防火墙。
下面就是网上找的在centos7上设置防火墙方法,亲测放心使用。
安装iptables防火墙yum install iptables-services #安装vi /etc/sysconfig/iptables #编辑防火墙配置文件# firewall configuration written by system-config-firewall# manual customization of this file is not recommended.*filter:input accept [0:0]:forward accept [0:0]:output accept [0:0]-a input -m state --state established,related -j accept-a input -p icmp -j accept-a input -i lo -j accept-a input -m state --state new -m tcp -p tcp --dport 22 -j accept-a input -m state --state new -m tcp -p tcp --dport 80 -j accept-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept-a input -j reject --reject-with icmp-host-prohibited-a forward -j reject --reject-with icmp-host-prohibitedcommit:wq! #保存退出systemctl restart iptables.service #最后重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动
因为从网上找的文档,也怕踩坑,所以,刚开始我还是使用 iptables 命令,一条条设置的规则,借此机会,也说明下,阿里云设置防火墙遇到的坑。
为了方便说明,查看序号的规则:
首先说明,默认规则:
input链为drop
forward链为drop
output链为accept;
15条规则解释如下:
1:80、8080端口是对外开放的web服务端口,22122为ssh端口;
2:开放本地127.0.0.1回环接口,放行本地主机内部通信;
3:放行icmp即允许ping通本机;
4:放行related:相关联的连接;放行established:连接追踪模板当中存在的记录的连接;
注意:此条不添加,阿里云主机的安骑士功能agent会显示离线;关于阿里云主机web页面的相关设置,以后有空再做叙述。
5、6:放行阿里云dns服务器的地址;
7、8:放行公司的ip访问服务器所有端口;
9-15:为阿里云提供的放行安骑士的ip和端口,链接为:https://help.aliyun.com/document_detail/31776.html?spm=5176.product28449.6.116.llvb9n
按照上述方法,设置防火墙后,保存规则即可。
PCB布线教程及经验分享
安全用电的原则_安全用电的基本要求_安全用电的方法
尼日利亚公民开始将比特币作为本国货币奈拉的替代品
已经确认,苹果代工厂将搬回美国,iPhone8售价破1万不是梦!
iphone8什么时候上市?iphone8最新消息:iphone8/iphone7外观确定,或延期发布,只因屏内指纹三选一难题
Cent OS 7 上的防火墙设置教程来了
揭秘单片机编程如何查看版本之间代码的不同
触摸屏为什么无法通过PLCSim Advanced来离线仿真
大数据精髓:不在于“大”而在于“精准”
旭宇光电&华南农业大学签订“高效植物照明光源与技术研发项目协议”
大疆新四旋翼无人机框架专利公布,将预装电机和ESCs
远程办公场景下的网络安全防护建议
利用3D打印技术可实现高效快速的生产力
什么是CN2线路,CN2有哪些优势?
李彦宏:人工智能将带来不可逆转的改变 可替代人进行决策
互联网为“抗疫”赋能赋智,烽火通信发布下一代DCI解决方案
图尔克现场总线产品在韶钢7号高炉布袋除尘的应用
LG电子低成本CDMA手机的设计原则剖析
关于汽车车灯
Linux Kernel 6.7新增功能与优化发布
公司拨款后就在阿里云后台买了台主机,直接 yum 装的 lamp ,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7 上遇到的坑。
lamp环境都搭好,配置文件也准备好了,域名指向也都做好了。开始做 iptbales 防火墙设置了,此时遇到坑了。本以为在centos7 上,只是使用 firewalld 控制 iptables 的启动与停止等相关操作,不成想根本不是那么回事,害的小弟我吭哧吭哧查半天问题。
要想在阿里云主机上使用centos7 的防火墙,默认的是 firewalld 程序,如果对此程序配置命令不熟悉,还是使用 iptables 的程序来控制防火墙吧。我是先把 firewalld 程序关闭了且禁止开机启动:
# systemctl stop firewalld.service# systemctl disable firewalld.service
然后就是,安装 iptables 防火墙,开启防火墙,进行配置即可。
否则,我一开始上来在centos7 上启用:
systemctl start firewalld.service
然后,就用 iptables 添加了放行的各种规则, input 默认设为 drop , forward 默认设为 drop , output 默认为 accept 。
iptables -p input drop
当设置后,网站就挂了,经过多次折腾,判断就是这条红色命令的问题,后来又是在网上一通查,最终问题的 firewalld 的问题,对 firewalld 不熟悉,只好安装centos6 中通用的 iptables 查询,来设置防火墙。
下面就是网上找的在centos7上设置防火墙方法,亲测放心使用。
安装iptables防火墙yum install iptables-services #安装vi /etc/sysconfig/iptables #编辑防火墙配置文件# firewall configuration written by system-config-firewall# manual customization of this file is not recommended.*filter:input accept [0:0]:forward accept [0:0]:output accept [0:0]-a input -m state --state established,related -j accept-a input -p icmp -j accept-a input -i lo -j accept-a input -m state --state new -m tcp -p tcp --dport 22 -j accept-a input -m state --state new -m tcp -p tcp --dport 80 -j accept-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept-a input -j reject --reject-with icmp-host-prohibited-a forward -j reject --reject-with icmp-host-prohibitedcommit:wq! #保存退出systemctl restart iptables.service #最后重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动
因为从网上找的文档,也怕踩坑,所以,刚开始我还是使用 iptables 命令,一条条设置的规则,借此机会,也说明下,阿里云设置防火墙遇到的坑。
为了方便说明,查看序号的规则:
首先说明,默认规则:
input链为drop
forward链为drop
output链为accept;
15条规则解释如下:
1:80、8080端口是对外开放的web服务端口,22122为ssh端口;
2:开放本地127.0.0.1回环接口,放行本地主机内部通信;
3:放行icmp即允许ping通本机;
4:放行related:相关联的连接;放行established:连接追踪模板当中存在的记录的连接;
注意:此条不添加,阿里云主机的安骑士功能agent会显示离线;关于阿里云主机web页面的相关设置,以后有空再做叙述。
5、6:放行阿里云dns服务器的地址;
7、8:放行公司的ip访问服务器所有端口;
9-15:为阿里云提供的放行安骑士的ip和端口,链接为:https://help.aliyun.com/document_detail/31776.html?spm=5176.product28449.6.116.llvb9n
按照上述方法,设置防火墙后,保存规则即可。
PCB布线教程及经验分享
安全用电的原则_安全用电的基本要求_安全用电的方法
尼日利亚公民开始将比特币作为本国货币奈拉的替代品
已经确认,苹果代工厂将搬回美国,iPhone8售价破1万不是梦!
iphone8什么时候上市?iphone8最新消息:iphone8/iphone7外观确定,或延期发布,只因屏内指纹三选一难题
Cent OS 7 上的防火墙设置教程来了
揭秘单片机编程如何查看版本之间代码的不同
触摸屏为什么无法通过PLCSim Advanced来离线仿真
大数据精髓:不在于“大”而在于“精准”
旭宇光电&华南农业大学签订“高效植物照明光源与技术研发项目协议”
大疆新四旋翼无人机框架专利公布,将预装电机和ESCs
远程办公场景下的网络安全防护建议
利用3D打印技术可实现高效快速的生产力
什么是CN2线路,CN2有哪些优势?
李彦宏:人工智能将带来不可逆转的改变 可替代人进行决策
互联网为“抗疫”赋能赋智,烽火通信发布下一代DCI解决方案
图尔克现场总线产品在韶钢7号高炉布袋除尘的应用
LG电子低成本CDMA手机的设计原则剖析
关于汽车车灯
Linux Kernel 6.7新增功能与优化发布