云主机防火墙如何设置
云主机防火墙设置的方法:1、使用iptables命令清除防火墙中的规则;2、使用标准命令屏蔽常见的攻击,包括屏蔽syn-flood数据包、XMAS数据包和无效数据包;3、打开需要的端口,如允许SSH访问;4、使用iptables命令保存以上配置,并重新启动防火墙进行测试。
具体操作以下:
1、还原默许防火墙规则
为确保设置无误,我们需重新的规则开始,运行以下命令来清除防火墙中的规则:
iptables -F
2、屏蔽服务器攻击路由
我们可以运行以下标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
禁止无效数据包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打开所需端口
根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。比如,允许SSH访问:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
4、测试防火墙配置
运行以下命令保存配置并重新启动防火墙:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
