怎樣給CentOS服務器設置防火墻?

創建防火墻

搭建好服務器后,接下來需要設置一個防火墻限制和阻止不需要的流量。雖然這是可選的一步,但我們強烈建議用下面給出的實例阻止不常用的端口流量。這是阻擋潛在入侵者的最佳方法。你還可以 在以后隨時修改規則或停止使用防火墻。下面是給服務器創建防火墻的方法。

1、輸入以下命令檢查服務器的默認防火墻規則:

sudo iptables -L

2、觀察輸出結果。如果沒有執行任何防火墻規則,看到的是下面這樣的空規則:

3、用下面命令創建一個承載防火墻規則的文件:

sudo nano /etc/iptables.firewall.rules

4、接下來是創建防火墻規則的時候了。我們已經制定了一些基本規則,你可以從這里開始。將下面規則粘貼復制到剛創建的iptables.firewall.rules文件中。

5、根據需要編輯規則。默認情況下,該規則允許HTTP (80), HTTPS (443), SSH (22)和ping的服務和端口。這意味著其它端口都會被阻止。

6、保存文件,然后通過以下命令激活防火墻規則:

sudo iptables-restore < /etc/iptables.firewall.rules

7、輸入以下命令檢查防火墻規則:

sudo iptables -L

8、觀察輸出結果。新的規則表應該和下面的一樣:

9、現在需要確保防火墻規則在每次啟動服務器時激活。如果你使用的是CentOS 6.2或6.5,用下面命令保存現有iptables規則:

/sbin/service iptables save

OK,防火墻已經設置好了,你的服務器將得到很好的保護。記住,如果在以后安裝了其它軟件或服務,需要編輯防火墻規則。