阿里云主机实战应用之centos7上的防火墙设置

简介:

  最近公司又上了一台服务器,以前都是用centos 6系统,这次选择使用了centos 7系统的安装镜像,因为现在程序版本在centos 7上一般php默认就是5.4以上的,mysql也变成了mariadb,但使用都一样而已,apache安装的httpd程序也是2.4的版本,所以就算yum安装基本服务也是比较新一些的版本吧。

  公司拨款后就在阿里云后台买了台主机,直接yum装的lamp,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7上遇到的坑。

  lamp环境都搭好好,配置文件也准备好了,域名指向也都做好了。开始做iptbales防火墙设置了,此时遇到坑了。本以为在centos7上,只是使用firewalld控制iptables的启动与停止等相关操作,不成想根本不是那么回事,害的小弟我吭哧吭哧查半天问题。

  要想在阿里云主机上使用centos7的防火墙,默认的是firewalld程序,如果对此程序配置命令不熟悉,还是使用iptables的程序来控制防火墙吧。我是先把firewalld程序关闭了且禁止开机启动:

]# systemctl stop firewalld.service

]# systemctl disable firewalld.service

然后就是,安装iptables防火墙,开启防火墙,进行配置即可。

否则,我一开始上来在centos7上启用:

systemctl start firewalld.service

然后,就用iptables添加了放行的各种规则,INPUT默认设为DROP,FORWARD默认设为DROP,OUTPUT默认为ACCEPT。当设置

iptables -P INPUT DROP

后,网站就挂了,经过多次折腾,判断就是这条红色命令的问题,后来又是在网上一通查,最终问题的firewalld的问题,对firewalld不熟悉,只好安装centos6中通用的iptables查询,来设置防火墙。


下面就是网上找的在centos7上设置防火墙方法,亲测放心使用。


安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动



因为从网上找的文档,也怕踩坑,所以,刚开始我还是使用iptables命令,一条条设置的规则,借此机会,也说明下,阿里云设置防火墙遇到的坑。

wKioL1gqzHLB0YRtAACapUvB46w177.png


为了方便说明,查看序号的规则:

wKioL1gqzN3BUf1QAAC3BiWmO5w417.png

首先说明,默认规则:

INPUT链为DROP

FORWARD链为DROP

OUTPUT链为ACCEPT;


15条规则解释如下:

1:80、8080端口是对外开放的web服务端口,22122为ssh端口;

2:开放本地127.0.0.1回环接口,放行本地主机内部通信;

3:放行icmp即允许ping通本机;

4:放行RELATED:相关联的连接;放行ESTABLISHED:连接追踪模板当中存在的记录的连接;

注意此条不添加,阿里云主机的安骑士功能agent会显示离线;关于阿里云主机web页面的相关设置,以后有空再做叙述。

wKioL1gqz66hdxOyAAHvXl8z6MY006.png

5、6:放行阿里云dns服务器的地址;

7、8:放行公司的ip访问服务器所有端口;

9-15:为阿里云提供的放行安骑士的ip和端口,链接为:https://help.aliyun.com/document_detail/31776.html?spm=5176.product28449.6.116.Llvb9n


按照上述方法,设置防火墙后,保存规则即可。










本文转自 crystaleone 51CTO博客,原文链接:http://blog.51cto.com/linsj/1873143,如需转载请自行联系原作者
目录
相关文章
|
1月前
|
安全 Linux 数据安全/隐私保护
centos如何将一般用户设置为超级权限
【4月更文挑战第17天】centos如何将一般用户设置为超级权限
98 1
|
1月前
|
Linux
CentOS8设置网络镜像安装源
CentOS8设置网络镜像安装源
170 0
|
1天前
|
Linux 网络安全
杨老师课堂之关于阿里云Centos7 如何设置权限的解决方案
杨老师课堂之关于阿里云Centos7 如何设置权限的解决方案
8 0
|
25天前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
212 1
|
10天前
|
Linux Nacos
蓝易云 - CentOS7 Nacos设置开机自动重启
以上就是在CentOS 7上设置Nacos开机自动重启的详细步骤。
13 0
|
1月前
|
Linux
Centos7设置增加swap分区
Centos7设置增加swap分区
56 1
|
23天前
|
Linux
CentOS yum源设置为国内aliyun yum源
CentOS yum源设置为国内aliyun yum源
517 0
|
1月前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
|
1月前
|
监控 网络协议 安全
【亮剑】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题
【4月更文挑战第30天】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题。解决步骤包括检查网络配置、DNS设置、网关路由、防火墙规则,以及联系ISP。预防措施包括定期备份配置、更新固件、监控网络性能和实施网络安全策略。通过排查和维护,可确保网络稳定和安全。
|
1月前
|
运维 程序员 Linux
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长

热门文章

最新文章