服务器

质量为本、客户为根、勇于拼搏、务实创新

< 返回服务器列表

Linux 香港服务器怎样设置防火墙

发布时间:2021-02-24

  防火墙是香港服务器必不可少的安全掩护措施。忘记配置服务器防火墙,将使您的香港服务器处于宏大的安全漏洞风险中。防火墙设置可容许您删除连接到网络中的不必要的软件,进而避免您的香港服务器及其端口受到恶意入侵。

  桂哥网络将向您介绍如何在 CentOS、Ubuntu 和 Debian 服务器中安装和配置 iptables 防火墙。iptables 是一个简略的防火墙,可以防止服务器常见的简略攻击。Iptables IP 是一套实用的 IP 信息包过滤系统,支撑 IPv4 信息包过滤和 NAT,有利于流量过滤,避免流量拥堵。

  一、怎样在香港服务器 Linux 系统中安装 Iptables 防火墙?

  几乎所有 Linux 发行版都预装了 Iptables。您可以应用以下命令更新或检索软件包:

sudo apt-get install iptables


  二、关闭哪些防火墙端口?

  防火墙安装的第一步是断定哪些端口在服务器中保持打开状态。这将根据您应用的服务器类型而有所不同。例如,如果您运行的是 Web 服务器,则可能需要打开以下端口:

  ? 网络:80 和 443

  ? SSH:通常在端口 22 上运行

  ? 电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。


  1、还原默认防火墙规矩

  为确保设置无误,我们需从一套新的规矩开端,运行以下命令来扫除防火墙中的规矩:

iptables -F

  2、屏蔽服务器攻击路由

  我们可以运行下列标准命令来隔绝常见的攻击。

  ? 屏蔽 syn-flood 数据包:

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

  ? 屏蔽 XMAS 数据包:

iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

  ? 禁止无效数据包:

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP


  3、打开所需端口

  根据以上命令可屏蔽常见的攻击方法,我们需要打开所需端口。下列例子,供您参考:

  ? 容许 SSH 访问:

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

  ? 打开 LOCALHOST 访问权限:

iptables -A INPUT -i lo -j ACCEPT

  ? 容许网络流量:

iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

  ? 容许 SMTP 流量:

 

iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT


  三、测试防火墙配置

  运行下列命令保存配置并重新启动防火墙:

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart

  以上就是简略的Linux 香港服务器中 iptables 防火墙的安装与配置过程。


TikTok千粉号购买平台:https://tiktokusername.com/