请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
1. CentOS 6关闭防火墙
CentOS 6关闭防火墙运行:
[root@zcwyou ~]# servcie iptables stop
CentOS 6禁止防火墙开机自动运行:
[root@zcwyou ~]# chkconfig --level 35 iptables off
以上方法并不推荐,因为关闭防火墙可能带来不可控的安全风险.
centos防火墙
推荐开启防火墙并精准控制流量,可参与下文教程.
2. 了解常用的网络协议和端口
Linux日常运维工作中,必须牢记一些常用的协议与端口号,如下图所示:
协议端口号描述TCP,UDP20FTP文件传输协议 - 默认数据端口TCP,UDP21FTP文件传输协议 - 控制端口TCP,UDP22SSH(Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向TCP,UDP23Telnet终端仿真协议 - 未加密文本通信TCP,UDP25SMTP(简单邮件传输协议) - 用于邮件服务器间的电子邮件传输TCP,UDP53DNS(域名服务系统)TCP80httpTCP110邮局协议,“邮局协议”,第3版 - 用于接收电子邮件UDP123NTP(Network Time Protocol) - 用于时间同步TCP,UDP139NetBIOS NetBIOS 会话服务TCP443超文本传输安全协议 - 超文本传输协议 over TLS/SSL(加密传输)TCP445Microsoft-DS (Active Directory,Windows 共享, 震荡波蠕虫,Agobot, Zobotworm)UDP445Microsoft-DS 服务器消息块 SMB文件共享TCP,UDP464Kerberos 更改/设定密码TCP1723PPTP VPNTCP,UDP3306MySQL数据库系统TCP11211Memcached
3. Centos 6防火墙控制流量
3.1 开放本机80端口
[root@zcwyou ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
3.2 允许连接FTP服务
[root@zcwyou ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT [root@zcwyou ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
3.3 禁止外界连接mysql默认端口
[root@zcwyou ~]# iptables -A OUTPUT -p tcp --dport 3306 -j DROP
3.4 只允许172.16.26.33的机器进行ssh连接
[root@zcwyou ~]# iptables -A INPUT -s 172.16.26.33 -p tcp --dport 22 -j ACCEPT
3.5 允许192.168.0.0/24所有IP连接ssh服务。
[root@zcwyou ~]# iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
注意:指定某个主机或者某个网段进行SSH连接,需要把iptables配置文件中的-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT删除,因为它表示所有地址都可以登陆.
3..6 只允许除了172.16.26.88的主机外都能进行SSH连接
[root@zcwyou ~]# iptables -A INPUT -s ! 172.16.26.88 -p tcp --dport 22 -j ACCEPT
3.7 防火墙保存规则:
[root@zcwyou ~]# service iptables save
3.8 重启防火墙:
[root@zcwyou ~]# service iptables start
本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
https://www.linuxrumen.com/rmxx/231.html
点击了解更多,快速查看更多的技术文章列表。
本文暂时没有评论,来添加一个吧(●'◡'●)