AI 助理
备案控制台
开发者社区 问答 正文

云服务器 ECS Linux Centos 7 系统 下iptables 服务应该如何使用


说明:Centos 7 默认的防火墙是 firewall ,鉴于 iptables 使用的比较广,本文简要介绍在 CentOS7.0 系统下 iptables 服务的安装以及相关的使用方法。

禁用 firewall 开机启动


为了防止与 iptables 服务冲突,先禁用 firewall 开机启动:
  • 使用 systemctl status firewalld 查看服务状态,active/inactive表明服务是运行/关闭状态(如下图)
    1. systemctl status firewalld

  • 如果服务是运行状态,先关闭 firewall  服务,命令如下:
    1. systemctl stop firewalld
    停止以后然后执行下面命令禁用
    1. systemctl disable firewalld


安装 iptables

  1. yum install -y iptables-services

出现 complete! 表示安装成功。


启动 iptables

  1. systemctl start iptables



查看 iptables 默认规则

  1. iptables -L


在默认规则下,INTPUT 链中 ACCEPT 来自任何主机的访问。
需要对规则进行修改,步骤如下:
  • 如之前已经设置过规则策略的,将原有的 iptables 文件保存一份,,避免之前设置的策略丢失,命令如下;
    1. cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

  • 清空服务器上所有的规则
    1. iptables -F
  • 设置 INPUT 方向所有的请求都拒绝,这条策略加上以后所有访问服务器的请求全都会被拒绝掉,如果是线上业务请勿直接操作,会导致业务直接中断:
    1. iptables -P INPUT DROP
  • 放行系统常用的端口,比如 80 和 22 端口,实际的业务使用端口可以根据自己的需求来加,更多的协议放行可以自行再研究:
    1. iptables -I INPUT -p tcp —dport 80 -m state —state NEW -j ACCEPT
    1. iptables -I INPUT -p tcp —dport 22 -m state —state NEW -j ACCEPT
  • 然后使用 iptables -L 查看一下添加的规则是否生效
    1. iptables -L
  • 保存添加的规则
    1. iptables-save > /etc/sysconfig/iptables



设置 iptables 开机启动

  1. systemctl enable iptables.service

操作完成后,重启服务器进行配置验证:
  1. systemctl reboot


如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系 云市场商家寻求帮助。

展开
收起
boxti 2017-10-23 14:39:17 3544 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

您已经详细描述了在CentOS 7系统下如何安装和配置iptables服务以替代默认的firewalld。这个过程包括禁用并停止firewalld服务、安装iptables-services、设置iptables规则、放行必要的端口(如80和22端口)、保存规则以及设置iptables为开机启动服务。

如果您在阿里云的ECS实例上进行这些操作,请注意以下几点:

  1. 安全组规则:即使您在ECS实例内部设置了iptables规则,外部访问仍然受阿里云安全组规则的限制。确保您的安全组规则与iptables规则相匹配,以便正确开放需要的端口。

  2. 备份与谨慎操作:在修改防火墙规则之前,进行充分的备份是非常重要的,您已经提到了备份/etc/sysconfig/iptables文件。对于生产环境,任何网络规则的更改都应在非高峰时段进行,并确保有快速回滚的方案。

  3. 使用云产品特性:虽然自定义iptables规则提供了灵活性,但也要考虑利用阿里云提供的安全服务和功能,比如Web应用防火墙(WAF)和DDoS防护,这些可以提供额外的安全层而不需要直接修改实例的iptables配置。

  4. 监控与日志:在调整防火墙规则后,通过阿里云云监控服务监控网络流量和连接状态,确保没有异常情况发生。同时,考虑启用iptables的日志记录功能,以便于分析和排查问题。

  5. 技术支持:如果遇到与阿里云平台集成相关的特定问题,或者需要进一步的技术支持,除了社区和云市场商家外,还可以直接联系阿里云客服或提交工单获取帮助。

按照您描述的操作流程,应该能够成功地在CentOS 7上部署和启用iptables服务。记得在操作后验证所有依赖这些端口的服务是否正常运行。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
弹性计算 网络协议 Linux 网络安全 云服务器 ECS 云防火墙
问答标签:
ecs Linux 云服务器Linux 云服务器 ECS Linux 云服务器 ECS ECS Linux系统
问答地址:
开发者社区 > 云计算 > 问答
相关问答
服务器远程连接不上,能ping,防火墙urw和iptables配置也没问题,firewall也关闭了
317
2
0
数据传输DTS安全组这边服务器上还启用了iptables,不知道为啥不对?
173
4
0
本地服务器无法访问阿里云短信服务,如何配置iptables
489
1
0
轻量云服务器能否增加 Rocky Linux 的镜像
1048
1
0
seata在linux服务器上注册成内网,启动时加了 -h 外网ip还是显示内网,要怎么办啊?
1590
1
0
linux服务器搭建了squid 查了SQUID日志 报403 以下配置文件
1151
1
0
Linux编程之杂项技术中linux服务器将怎么样获取客户端MAC地址?
1898
1
0
请问centos怎么连接阿里云的centos云服务器
9752
0
0
在centos7里面使用文档给的命令安装不成功,只安装的是audio
1067
1
0
centos lnmp 安装 pdo扩展
902
0
0