搭建web伺服器希望通過預設http的預設埠80去訪問,由於雲伺服器的80埠是預設不開啟的,所以需要重新配置iptables,使瀏覽器能夠直接訪問。
特別注意一定要使用超管許可權,不然部分語句會報錯
root@localhost:/usr# which iptables
/sbin/iptables
root@localhost:/usr# whereis iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
如果沒有安裝,那麼使用sudo apt-get install iptables安裝。
執行命令iptables -l
如果成功配置應該是下面這幅圖展現的內容,如果沒有配置,則顯示的是紅框的內容。
mkdir /etc/iptables #先新建目錄,本身無此目錄
vim /etc/iptables/rules.v4
*filter
:input drop [0:0]
:forward accept [0:0]
:output accept [0:0]
:syn-flood - [0:0]
-a input -i lo -j accept
-a input -m state --state related,established -j accept
-a input -p tcp -m state --state new -m tcp --dport 22 -j accept
-a input -p tcp -m state --state new -m tcp --dport 80 -j accept
-a input -p tcp -m state --state new -m tcp --dport 3306 -j accept
-a input -p icmp -m limit --limit 100/sec --limit-burst 100 -j accept
-a input -p icmp -m limit --limit 1/s --limit-burst 10 -j accept
-a input -p tcp -m tcp --tcp-flags fin,syn,rst,ack syn -j syn-flood
-a input -j reject --reject-with icmp-host-prohibited
-a syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j return
-a syn-flood -j reject --reject-with icmp-port-unreachable
commit
iptables-restore < /etc/iptables/rules.v4vim /etc/network/if-pre-up.d/iptables#!/bin/bash
iptables-restore < /etc/iptables/rules.v4
chmod +x /etc/network/if-pre-up.d/iptables
iptables -l -niptables -p input accept
iptables -p output accept
ubuntu預設防火牆
ubuntu 9.10預設的是ufw防火牆,已經支援介面操作了。在命令列執行ufw命令就可以看到提示的一系列可進行的操作。最簡單的乙個操作 sudo ufw status可檢查防火牆的狀態,我的返回的是 不活動 ubuntu 系統預設已安裝ufw.1.安裝 sudo apt get install ...
ubuntu防火牆設定
自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...
ubuntu防火牆設定
原文 自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功...