Linux环境搭建二:防火墙iptables配置
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
防火墙作为计算机安全的一道重要的防线,能帮我们隔绝大部分威胁,其重要性我就不多说了,下面直接上手Linux的防火墙配置吧。
如果你只想看如何增加开放端口,可直从第四步开始看。
- 登录服务器,执行
yum list installed | grep iptables检查有没有安装iptables服务; - 如果没有则执行
yum install iptables-services命令,进行安装; - 再次执行
yum list installed | grep iptables命令可以看到已安装的iptables服务,如果已经安装有则可以跳过第2步安装步骤; - 编辑防火墙端口配置文件,配置自己想要开放的接口,执行
vi /etc/sysconfig/iptables; - 修改防火墙配置文件,配置开放端口,如下图,复制
-A INPUT -p tcp -m state --state NEW -m tcp --dport xxx -j ACCEPT并修改自己的端口号,xxx为自己想要开放的端口号,这里除了INPUT,还有OUTPUT、FORWARD有关配置,看自己的需要吧,这里就不多说了。 - 配置好端口后,保存退出,执行:
iptables -L -n或iptables -nL可查看防火墙现有的规则,如下图,可以看到自己配置的端口号: - 执行
systemctl start iptables.service开启防火墙服务; - 查看防火墙运行状态
systemctl status iptables.service,如果状态为active (exited)则为开启状态,如果为inactive (dead)则未开启成功; - 关闭防火墙:
systemctl stop iptables.service
至此,防火墙配置就完成了!
更多文章:
Linux环境搭建一:修改ssh默认端口号22
Linux命令大全(全!!!)(建议收藏)
下面是个人开发的一个↓↓↓↓微信小程序,有兴趣可以看看,兴许对你有帮助!