Linux服务器怎么设置iptables防火墙？

　　当今为避免香港服务器及其端口受到恶意入侵保障香港服务器的安全配置Linux服务器防火墙的重要性不言而喻。恒创科技将向您介绍如何在 CentOS、Ubuntu 和 Debian 服务器中安装和配置 iptables防火墙。iptables是一个简单的防火墙可以防止服务器常见的简单攻击。Iptables IP 是一套实用的 IP 信息包过滤系统支持 IPv4 信息包过滤和 NAT有利于流量过滤避免流量拥堵。

　　一、怎样在香港服务器 Linux 系统中安装 Iptables 防火墙?

　　几乎所有 Linux 发行版都预装了 Iptables。您可以使用以下命令更新或检索软件包

　　sudo apt-get install iptables

　　二、关闭哪些防火墙端口?

　　防火墙安装的首要步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如如果您运行的是 Web 服务器则可能需要打开以下端口

　　• 网络80 和 443

　　• SSH通常在端口 22 上运行

　　• 电子邮件110(POP3)143(IMAP)993(IMAP SSL)995(POP3 SSL)。

　　1、还原默认防火墙规则

　　为确保设置无误我们需从一套新的规则开始运行以下命令来清除防火墙中的规则

　　iptables -F

　　2、屏蔽服务器攻击路由

　　我们可以运行下列标准命令来隔绝常见的攻击。

　　• 屏蔽 syn-flood 数据包

　　iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

　　• 屏蔽 XMAS 数据包

　　iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

　　• 阻止无效数据包

　　iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

　　3、打开所需端口

　　根据以上命令可屏蔽常见的攻击方式我们需要打开所需端口。下列例子供您参考

　　• 允许 SSH 访问

　　iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

　　• 打开 LOCALHOST 访问权限

　　iptables -A INPUT -i lo -j ACCEPT

　　• 允许网络流量

　　iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPTiptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

　　• 允许 SMTP 流量

　　iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPTiptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

　　三、测试防火墙配置

　　运行下列命令保存配置并重新启动防火墙

　　iptables -L -niptables-save / sudo tee / etc / sysconfig / iptablesservice  iptables restart

　　总结以上是为Linux服务器设置防火墙的方法可根据需要进行安装配置。

　　(注本文属【恒创科技】原创转载请注明出处!)