2. 安裝iptables
如果您的服務器上沒有安裝iptables,可以使用以下命令進行安裝:
“`
yum install -y iptables
“`
3. 編輯規則
編輯規則文件/etc/sysconfig/iptables,可以使用以下命令來打開:
“`
vim /etc/sysconfig/iptables
“`
在打開的文件中,我們可以看到如下內容:
“`
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
“`
這是iptables的默認配置文件,其中-A INPUT表示添加一條INPUT鏈的規則,-m state –state ESTABLISHED,RELATED表示允許已經建立連接的和有關聯的數據包,-p icmp表示允許ping協議的數據包,-i lo表示允許本地回環數據包,-m state –state NEW -m tcp -p tcp –dport 22表示允許新建連接的22端口數據包,-j REJECT –reject-with icmp-host-prohibited表示將不符合以上規則的數據包拒絕(REJECT)并發送拒絕原因(icmp-host-prohibited)。
我們可以根據自己的需求,修改以上規則或添加新的規則(注意先后順序)。
例如,我們需要開放80端口,可以添加以下規則:
“`
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
“`
保存并退出。
4. 啟用iptables
完成規則配置后,我們需要啟用iptables,使用以下命令:
“`
systemctl start iptables
“`
查看iptables狀態:
“`
systemctl status iptables
“`
如果顯示active(running),則說明iptables已經啟動成功。如果iptables沒有隨系統自動啟動,可以使用下面的命令配置:
“`
systemctl enable iptables
“`
現在我們已經成功開啟了防火墻,可以根據需要修改防火墻規則,保障服務器的安全。
以上就是小編關于“linux阿里云服務器怎么開防火墻”的分享和介紹
三五互聯(35.com)是經工信部審批,持有ISP、云牌照、IDC、CDN全業務資質的正規老牌云服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
公司自研的云計算平臺,以便捷高效、超高性價比、超預期售后等優勢占領市場,穩居中國接入服務商排名前三,為中國超過50萬網站提供了高速、穩定的托管服務!先后獲評中國高新技術企業、中國優秀云計算服務商、全國十佳IDC企業、中國最受歡迎的云服務商等稱號!
目前,三五互聯高性能云服務器正在進行特價促銷,最低僅需48元!
http://www.shinetop.cn/cloudhost/