|
|
51CTO旗下网站
|
|
移动端

Linux服务器怎样设置防火墙

防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火情,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

作者:佚名来源:知了云|2018-02-06 10:53

防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火情,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

小编将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙,可以防止服务器常见的简单攻击。Iptables IP 是一套实用的IP信息包过滤系统,支持IPv4信息包过滤和NAT,有利于流量过滤,避免流量拥堵。

一、怎样在Linux系统中安装Iptables防火墙?

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:

  1. sudo apt-get install iptables 

二、关闭哪些防火墙端口?

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:

  • 网络:80和443
  • SSH:通常在端口22上运行
  • 电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:

  1. iptables -F 

2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

  • 屏蔽syn-flood数据包:
  1. iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP 
  • 屏蔽XMAS数据包:
  1. iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP 
  • 阻止无效数据包:
  1. iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP 

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:

允许SSH访问:

  1. iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT 
  • 打开LOCALHOST访问权限:
  1. iptables -A INPUT -i lo -j ACCEPT 
  • 允许网络流量:
  1. iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT 
  2. iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT 
  •  允许SMTP流量:
  1. iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT  
  2. iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT 

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙:

  1. iptables -L -n 
  2. iptables-save / sudo tee / etc / sysconfig / iptables 
  3. service iptables restart 

以上就是简单的iptables防火墙安装与配置过程。

【编辑推荐】

  1. 如何提高Ngixn服务器性能?达到高效
  2. Netcraft 1 月 Web 服务器排名,nginx 形势大好
  3. 网站更换主机服务器的安全迁移注意事项
  4. 教你如何选择安全合适的服务器机柜?
  5. APP服务器与Web服务器的区别是什么?
【责任编辑:武晓燕 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

视频课程+更多

热门职位+更多

读 书 +更多

Java程序设计专家门诊

精选目前国内外最流行的程序设计语言——Java作为本书的选题,并以丰富的内容来解决读者学习该语言时可能遇到的各种问题。以专业的论坛为基...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊