怎樣給CentOS服務器設置防火墻？

創建防火墻

搭建好服務器后，接下來需要設置一個防火墻限制和阻止不需要的流量。雖然這是可選的一步，但我們強烈建議用下面給出的實例阻止不常用的端口流量。這是阻擋潛在入侵者的最佳方法。你還可以 在以后隨時修改規則或停止使用防火墻。下面是給服務器創建防火墻的方法。

1、輸入以下命令檢查服務器的默認防火墻規則：

sudo iptables -L

2、觀察輸出結果。如果沒有執行任何防火墻規則，看到的是下面這樣的空規則：

3、用下面命令創建一個承載防火墻規則的文件：

sudo nano /etc/iptables.firewall.rules

4、接下來是創建防火墻規則的時候了。我們已經制定了一些基本規則，你可以從這里開始。將下面規則粘貼復制到剛創建的iptables.firewall.rules文件中。

5、根據需要編輯規則。默認情況下，該規則允許HTTP (80), HTTPS (443), SSH (22)和ping的服務和端口。這意味著其它端口都會被阻止。

6、保存文件，然后通過以下命令激活防火墻規則：

sudo iptables-restore < /etc/iptables.firewall.rules

7、輸入以下命令檢查防火墻規則：

sudo iptables -L

8、觀察輸出結果。新的規則表應該和下面的一樣：

9、現在需要確保防火墻規則在每次啟動服務器時激活。如果你使用的是CentOS 6.2或6.5，用下面命令保存現有iptables規則：

/sbin/service iptables save

OK，防火墻已經設置好了，你的服務器將得到很好的保護。記住，如果在以后安裝了其它軟件或服務，需要編輯防火墻規則。