Linux服務器如何設置防火墻

Linux服務器如何設置防火墻

來源:網絡轉載 作者:網絡 瀏覽量:97
2019-04-08
0

防火墻是服務器租用后必不可少的安全保護措施。忘記配置服務器防火情,將使您的服務器處于巨大的安全漏洞風險中。防火墻設置可允許您刪除連接到網絡中的不必要的軟件,進而避免您的服務器及其端口受到惡意入侵。

  知了云將向您介紹如何在CentOS、Ubuntu和Debian服務器中安裝和配置iptables防火墻。iptables是一個簡單的防火墻,可以防止服務器常見的簡單攻擊。Iptables IP 是一套實用的IP信息包過濾系統,支持IPv4信息包過濾和NAT,有利于流量過濾,避免流量擁堵。

  一、怎樣在Linux系統中安裝Iptables防火墻?

  幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟件包:

  sudo apt-get install iptables

二、關閉哪些防火墻端口?

  防火墻安裝的第一步是確定哪些端口在服務器中保持打開狀態。這將根據您使用的服務器類型而有所不同。例如,如果您運行的是Web服務器,則可能需要打開以下端口:

   網絡:80和443

   SSH:通常在端口22上運行

   電子郵件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。

  1、還原默認防火墻規則

  為確保設置無誤,我們需從一套新的規則開始,運行以下命令來清除防火墻中的規則:

iptables -F

  2、屏蔽服務器攻擊路由

  我們可以運行下列標準命令來隔絕常見的攻擊。

   屏蔽syn-flood數據包:

  iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

   屏蔽XMAS數據包:

  iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

   阻止無效數據包:

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

  3、打開所需端口

  根據以上命令可屏蔽常見的攻擊方式,我們需要打開所需端口。下列例子,供您參考:

   允許SSH訪問:

  iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

   打開LOCALHOST訪問權限:

  iptables -A INPUT -i lo -j ACCEPT

   允許網絡流量:

  iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT   iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

   允許SMTP流量:

  iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT   iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

  三、測試防火墻配置

  運行下列命令保存配置并重新啟動防火墻:

  iptables -L -n   iptables-save / sudo tee / etc / sysconfig / iptables   service iptables restart

 

  以上就是簡單的iptables防火墻安裝與配置過程。

部分文章來源與網絡,若有侵權請聯系站長刪除!
  • 上一篇:防止服務器被入侵掛木馬病毒
  • 下一篇:沒有了
  • 四川快乐12走势手机版