linux系统的服务器如何设置防火墙达到效果

2020年03月28日防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火墙,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

小编将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙,可以防止服务器常见的简单攻击。IptablesIP是一套实用的IP信息包过滤系统,支持IPv4信息包过滤和NAT,有利于流量过滤,避免流量拥堵。


一、怎样在Linux系统中安装Iptables防火墙?

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:

sudoapt-getinstalliptables

二、关闭哪些防火墙端口?

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:

网络:80和443

SSH:通常在端口22上运行

电子邮件:110(POP3),143(IMAP),993(IMAPSSL),995(POP3SSL)。

1、还原默认防火墙规则

为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:

iptables-F

2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包:

iptables-AINPUT-ptcp!–syn-mstate–stateNEW-jDROP

屏蔽XMAS数据包:

iptables-AINPUT-ptcp–tcp-flagsALLALL-jDROP

阻止无效数据包:

iptables-AINPUT-ptcp–tcp-flagsALLNONE-jDROP

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:

允许SSH访问:

iptables-AINPUT-ptcp-mtcp-dport22-jACCEPT

打开LOCALHOST访问权限:

iptables-AINPUT-ilo-jACCEPT

允许网络流量:

iptables-AINPUT-ptcp-mtcp-dport80-jACCEPTiptables-AINPUT-ptcp-mtcp-dport443-jACCEPT

允许SMTP流量:

iptables-AINPUT-ptcp-mtcp-dport25-jACCEPTiptables-AINPUT-ptcp-mtcp-dport465-jACCEPT

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙:

iptables-L-niptables-save/sudotee/etc/sysconfig/iptablesserviceiptablesrestart

以上就是简单的iptables防火墙安装与配置过程。

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2020 湖北牛盾计算机系统有限公司 All Rights Reserved.

鄂ICP备20005817号-1
客服中心 customer service center

大客户经理咨询 (投诉建议QQ:)

售后服务 (网维技术QQ:5387062 值班电话:189-8608-1202)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项