怎样给CentOS服务器设置防火墙?
创建防火墙
搭建好服务器后,接下来需要设置一个防火墙限制和阻止不需要的流量。虽然这是可选的一步,但我们强烈建议用下面给出的实例阻止不常用的端口流量。这是阻挡潜在入侵者的最佳方法。你还可以 在以后随时修改规则或停止使用防火墙。下面是给服务器创建防火墙的方法。
1、输入以下命令检查服务器的默认防火墙规则:
sudo iptables -L
2、观察输出结果。如果没有执行任何防火墙规则,看到的是下面这样的空规则:
3、用下面命令创建一个承载防火墙规则的文件:
sudo nano /etc/iptables.firewall.rules
4、接下来是创建防火墙规则的时候了。我们已经制定了一些基本规则,你可以从这里开始。将下面规则粘贴复制到刚创建的iptables.firewall.rules文件中。
5、根据需要编辑规则。默认情况下,该规则允许HTTP (80), HTTPS (443), SSH (22)和ping的服务和端口。这意味着其它端口都会被阻止。
6、保存文件,然后通过以下命令激活防火墙规则:
sudo iptables-restore < /etc/iptables.firewall.rules
7、输入以下命令检查防火墙规则:
sudo iptables -L
8、观察输出结果。新的规则表应该和下面的一样:
9、现在需要确保防火墙规则在每次启动服务器时激活。如果你使用的是CentOS 6.2或6.5,用下面命令保存现有iptables规则:
/sbin/service iptables save
OK,防火墙已经设置好了,你的服务器将得到很好的保护。记住,如果在以后安装了其它软件或服务,需要编辑防火墙规则。
相关文章: