دليل تكوين جدار الحماية iptables على Aliyun CentOS

على الرغم من أن أليجيني سبيك أطلقت خدمة السكرة السحابية، ولكن إضافة طبقة أخرى من جدار الحماية دائمًا ما يكون أكثر أمانًا، إليك عملية تكوين جدار الحماية على VPS في أليجيني، حاليًا تم تكوين INPUT فقط. OUTPUT وFORWARD قواعد القبول

أولاً، تحقق من حالة خدمة iptables

أولاً، تحقق من حالة خدمة iptables

[root@woxplife ~]# service iptables status
iptables: Firewall is not running.

يُظهر أن خدمة iptables مثبتة، ولكن لم يتم تشغيل الخدمة.
إذا لم يتم تثبيتها، يمكنك تثبيتها باستخدام yum

yum install -y iptables

إطلاق iptables

[root@woxplife ~]# service iptables start
iptables: تطبيق قواعد الحماية:             [OK]

أنظر إلى حالة تكوين iptables الحالية

[root@woxplife ~]# iptables -L -n

ثانيًا، حذف القواعد الافتراضية للحماية النشطة

# يجب تغيير policy INPUT إلى ACCEPT أولاً، مما يعني قبول جميع الطلبات.
# يجب القيام بذلك أولاً، وإلا قد تحدث كارثة عند الت clears
iptables -P INPUT ACCEPT
# حذف جميع القواعد الافتراضية
iptables -F
# حذف جميع القواعد المخصصة
iptables -X
# ضع المعدادات على 0
iptables -Z

ثالثًا، تكوين القواعد

# تسمح بنقل حزم من واجهة lo
# إذا لم يكن لديك هذه القاعدة، لن تتمكن من الوصول إلى الخدمات المحلية عبر 127.0.0.1، مثل ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT 
# منفذ ssh 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# منفذ FTP 21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# منفذ خدمة الويب 80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
# tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
# mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
# تسمح بنقل حزم icmp، أي تسمح بالping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许所有对外请求的返回包
# السماح بجميع البيانات المرسلة الخارجية
# هذا يعادل OUTPUT للجهاز المحلي، للبيانات المرسلة يجب أن يتم استقبالها أيضًا، مما يعادل INPUT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# إذا كنت ترغب في إضافة IP الشبكة الداخلية المثقوبة (تقبل جميع طلبات TCP)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
# تصفية جميع الطلبات غير المذكورة أعلاه

iptables -P INPUT DROP
الجزء الرابع: الحفظ
أولاً، قم بفحص إعدادات iptables باستخدام الأمر iptables -L -n لتحقق من صحتها.
إذا لم يكن هناك مشكلة، فلا تتردد في الحفظ، لأن الحفظ يكون فقط ساري المفعول حاليًا، وسيتم إلغاء التأثير بعد إعادة التشغيل، وبالتالي يمكن استعادة الإعدادات في حالة وجود مشكلة.

تأكد من عدم وجود مشاكل قبل الحفظ، لأن الحفظ يكون فقط ساري المفعول حاليًا، وسيتم إلغاء التأثير بعد إعادة التشغيل.

# حفظ
[root@woxplife ~]# service iptables save
# إضافة إلى التشغيل التلقائي chkconfig
[root@woxplife ~]# chkconfig iptables on

هذا هو محتوى المقال الكامل، آمل أن يكون هذا المقال مفيدًا جدًا في تعليماتكم، وأتمنى أن تدعموا تعليمات النفخ أيضًا.

البيان: محتويات هذا المقال تم جمعها من الإنترنت، ملكية المحتويات للمالك الأصلي، تم جمع المحتويات من قبل المستخدمين على الإنترنت بشكل متعاوني وتحميلها بشكل مستقل، هذا الموقع لا يملك حقوق الملكية، لم يتم تعديل المحتويات بشكل يدوي، ولا يتحمل أي مسؤولية قانونية. إذا كنت قد وجدت محتوى يشتبه في انتهاك حقوق النسخ، فلا تتردد في إرسال بريد إلكتروني إلى: notice#oldtoolbag.com (عند إرسال البريد الإلكتروني، يرجى استبدال # ب @) لإبلاغنا، وقدم الدليل المتعلق بالدليل، إذا تم التحقق من ذلك، فإن هذا الموقع سيقوم بإزالة المحتويات المشبوهة فوراً.