阿里云防火墻配置
阿里云防火墻配置
阿里云防火墻的配置是什么呢,阿里云防火墻配置怎么樣呢?阿里主機(jī)防火墻 iptables 只要有服務(wù)開啟。下面是學(xué)習(xí)啦小編收集整理的阿里云防火墻配置,希望對大家有幫助~~
阿里云防火墻配置
工具/原料
ssh 賬戶信息連接客戶端
一臺阿里云主機(jī)
方法/步驟
登錄進(jìn)入云主機(jī)
輸入命令:yum install iptables
編輯iptables 開啟需要開啟的端口
vi /etc/sysconfig/iptables
如果iptables內(nèi)容為空,則粘貼內(nèi)容如下:
# Generated by iptables-save v1.4.7 on Wed Oct 14 20:46:42 2015
*filter
:INPUT ACCEPT [1663:162513]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2922:1983743]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -s 10.170.139.181 -j ACCEPT
-P INPUT DROP
COMMIT
這里主要是講解
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #如果不加主機(jī)不能訪問外網(wǎng)
-A INPUT -i lo -j ACCEPT #表示所有服務(wù)端品 本機(jī)localhost可以訪問
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #開啟外網(wǎng)訪問端口
-A INPUT -p tcp -s 10.170.139.181 -j ACCEPT #充許內(nèi)網(wǎng)IP 10.170.139.181 訪問
-P INPUT DROP #不在規(guī)則內(nèi)的所有IP 禁止訪問
編輯完成之后需要重啟下iptables
service iptables restart
阿里云防火墻配置相關(guān)文章:
4.阿里云主機(jī)Linux服務(wù)器配置詳細(xì)步驟