阿里雲防火牆配置

  阿里雲防火牆的配置是什麼呢,怎麼樣呢?阿里主機防火牆 iptables 只要有服務開啟。下面是小編收集整理的,希望對大家有幫助~~

  

  工具/原料

  ssh 賬戶資訊連線客戶端

  一臺阿里雲主機

  方法/步驟

  登入進入雲主機

  輸入命令:yum install iptables

  編輯iptables 開啟需要開啟的埠

  vi /etc/sysconfig/iptables

  如果iptables內容為空,則貼上內容如下:

  # Generated by iptables-save v1.4.7 on Wed Oct 14 20:46:42 2015

  *filter

  :INPUT ACCEPT [1663:162513]

  :FORWARD ACCEPT [0:0]

  :OUTPUT ACCEPT [2922:1983743]

  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

  -A INPUT -i lo -j ACCEPT

  -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

  -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

  -A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT

  -A INPUT -p tcp -s 10.170.139.181 -j ACCEPT

  -P INPUT DROP

  COMMIT

  這裡主要是講解

  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #如果不加主機不能訪問外網

  -A INPUT -i lo -j ACCEPT #表示所有服務端品 本機localhost可以訪問

  -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #開啟外網訪問埠

  -A INPUT -p tcp -s 10.170.139.181 -j ACCEPT #充許內網IP 10.170.139.181 訪問

  -P INPUT DROP #不在規則內的所有IP 禁止訪問

  編輯完成之後需要重啟下iptables

  service iptables restart