常州网管员

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1189|回复: 0

阿里云ECS初始化iptables防火墙

[复制链接]
发表于 2017-9-1 22:20:49 | 显示全部楼层 |阅读模式
1、生成ECS的iptables配置文件

由于阿里云ECS新系统默认没有配置使用过 iptables,因此在 /etc/sysconfig 中没 有iptables 的配置文件,这里需要重新生成配置文件。

# 添加任意一条防火墙规则
  1. iptables -P OUTPUT ACCEPT  
复制代码
# 保存 iptables 策略:
  1. service iptables save
复制代码
# 执行启动 iptables 的命令启动
  1. service iptables start
复制代码


2、初始化iptables防火墙

# 清除其默认规则
  1. iptables -P INPUT ACCEPT
  2. iptables -F
  3. iptables -X
  4. iptables -Z
复制代码

# 开放本地访问
  1. iptables -A INPUT -i lo -j ACCEPT
复制代码

# 开启常用端口(如FTP-21、SSH-22、HTTP-80、MYSQL-3306等),将下面命令的 22 改对应数字重复运行
  1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
复制代码

# 接收 ping  命令方便网站测试(可选)
  1. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
复制代码

# 允许ECS返回数据请求
  1. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
复制代码

# 简单的防ICMP洪水包攻击(可选)
  1. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
复制代码

# 添加信任管理IP(可选)
  1. iptables -A INPUT -p tcp -s 信任IP -j ACCEPT
复制代码

# 限制单IP每秒8请求(可选)
  1. iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 8 -j ACCEPT
复制代码

# 封禁单IP(可选)
  1. iptables -I INPUT -s 黑名单IP -j DROP
复制代码

# 禁止所有非上述规则请求
  1. iptables -P INPUT DROP
复制代码

# 保存规则并重启
  1. service iptables save
  2. service iptables restart
复制代码

# 保存上述规则写入配置文件以防ECS重启后失效
  1. /sbin/service iptables save
复制代码



真心的发现WIN8很不好用,到不是说没有开始菜单就不习惯了,关键是很多专业软件都不能再它上面运行,而且自带IE10,基本没几个网站兼容。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|常州网管员 ( 苏ICP备09009643号 )

GMT+8, 2019-11-23 01:29 , Processed in 0.013510 second(s), 7 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表