阿里云 防火墙配置
阿里云contos 防火墙配置
目前阿里主机防火墙 iptables 只要有服务开启,端口是默认开启的。这样很不好,全安做法是,需要开启外网端口时,由开发人员去配置。
操作方法
- 01
登录进入云主机
- 02
输入命令:yum install iptables
- 03
编辑iptables 开启需要开启的端口 vi /etc/sysconfig/iptables 如果iptables内容为空,则粘贴内容如下: # Generated by iptables-save v1.4.7 on Wed Oct 14 20:46:42 2015 *filter :INPUT ACCEPT [1663:162513] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2922:1983743] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT -A INPUT -p tcp -s 10.170.139.181 -j ACCEPT -P INPUT DROP COMMIT
- 04
这里主要是讲解 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #如果不加主机不能访问外网 -A INPUT -i lo -j ACCEPT #表示所有服务端品 本机localhost可以访问 -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #开启外网访问端口 -A INPUT -p tcp -s 10.170.139.181 -j ACCEPT #充许内网IP 10.170.139.181 访问 -P INPUT DROP #不在规则内的所有IP 禁止访问
- 05
编辑完成之后需要重启下iptables service iptables restart