服务器防火墙设置教程
防火墙是网络安全的重要组成部分,用于监控和控制进出网络的流量,保护服务器免受未经授权的访问和各种网络攻击,本文将详细介绍如何在Linux系统下设置和管理防火墙,包括开启、关闭防火墙,配置特定端口以及管理防火墙规则等操作。
一、Linux系统防火墙设置
1、永久有效
开启防火墙:chkconfig iptables on
关闭防火墙:chkconfig iptables off
2、即刻生效
开启防火墙:service iptables start
关闭防火墙:service iptables stop
3、开启部分端口
编辑防火墙配置文件:vim /etc/sysconfig/iptables
添加以下规则以开放特定端口:
A INPUT m state state NEW m tcp p tcp dport 6379 j ACCEPT
A INPUT m state state NEW m tcp p tcp dport 8080 j ACCEPT
A INPUT m state state NEW m tcp p tcp dport 8081 j ACCEPT
A INPUT m state state NEW m tcp p tcp dport 8082 j ACCEPT
A INPUT m state state NEW m tcp p tcp dport 3306 j ACCEPT 保存文件并重启防火墙服务:service iptables restart
二、轻量应用服务器防火墙设置
每台轻量应用服务器根据操作系统的不同,默认放行以下端口:
Windows:TCP协议的3389、80和443端口。
Linux:TCP协议的22、80和443端口。
ICMP协议:放开所有端口(即1),允许任意源IP地址访问。
用户可以根据业务需求通过添加防火墙规则来放行所需端口,单台轻量应用服务器最多可创建50条防火墙规则。
使用限制
入流量控制:防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。
端口范围:端口取值范围为1~65535,支持设置单个端口或指定一个斜线(/)分隔的端口范围。
来源IP配置:默认为0.0.0.0/0,即对所有IPv4地址开放,也可以自定义允许访问的IPv4地址或CIDR段内的所有IPv4地址。
预设防火墙规则模板
为了方便用户快速添加防火墙规则,阿里云提供了预设的防火墙规则模板,具体参数配置项如下表所示:
| 参数 | 说明 |
| 应用类型 | 根据业务需求选择RDP、FTP、TELNET、MYSQL、全部TCP、全部UDP、全部TCP+UDP等应用类型。 |
| 协议 | 默认显示协议,不可更改。 |
| 端口范围 | 默认显示端口,不可更改。 |
| 来源IP | 默认为0.0.0.0/0,即对所有IPv4地址开放。 |
| 备注 | 输入防火墙规则的备注信息,方便后续管理防火墙规则。 |
自定义防火墙规则
如果预设的防火墙规则模板不满足您的业务需求,您可以自定义一条或多条防火墙规则,具体的参数配置项说明如下表所示:
| 参数 | 说明 |
| 应用类型 | 默认选择自定义。 |
| 协议 | 选择TCP、UDP或者ICMP协议。 |
| 端口范围 | 端口取值范围为1~65535,支持以下设置方式: 设置单个端口 直接输入放行的端口号即可,您需要放行MySQL数据库监听的端口号3306,则端口范围设置为3306。 设置端口范围 可以指定一个斜线(/)分隔的端口范围,您需要放行FTP配置文件中手动配置的端口范围20000~30000,则端口范围设置为20000/30000。 |
| 来源IP | 默认为0.0.0.0/0,即对所有IPv4地址开放,您也可以自定义允许访问的IPv4地址: 允许单个IPv4地址访问 填写单个IPv4地址,192.168.0.100。 允许某个CIDR段内的所有IPv4地址访问 输入IPv4 CIDR地址块,192.168.0.0/24。 |
| 备注 | 输入防火墙规则的备注信息,方便后续管理防火墙规则。 |
修改、禁用、启用、删除防火墙规则
添加防火墙规则后,您可以根据业务需求执行以下相关操作:
| 相关操作 | 说明 | 操作步骤 |
| 修改防火墙规则 | 如果已创建或者默认添加的防火墙规则不满足您的业务需求,您可以修改防火墙规则。 | 在目标防火墙规则的操作列,单击修改。 在弹出的修改对话框中,根据需求修改协议、端口范围、限制IP来源和备注。 单击确定。 |
| 禁用防火墙规则 | 如果需要临时关闭某个端口,可以禁用该端口,后续无需再次新建防火墙规则。 重要 禁用防火墙规则可能会导致相应端口不可访问,从而影响业务运行,建议在确保此操作不会影响正常业务的前提下,谨慎使用此功能。 | 在目标防火墙规则的操作列,单击禁用。 在弹出的禁用对话框中,单击确定。 |
| 启用防火墙规则 | 已禁用的端口,后续使用可启用该端口。 | 在目标防火墙规则的操作列,单击启用。 在弹出的启用对话框中,单击确定。 |
| 删除防火墙规则 | 如果已创建的防火墙规则不再使用,您可以删除防火墙规则。 说明 如果已创建的防火墙规则没有达到上限50条,建议您暂时禁用防火墙规则,方便后续使用。 删除单条防火墙规则 在目标防火墙规则的操作列,单击删除。 在弹出的删除对话框中,单击确定。 批量删除防火墙规则 选中多条防火墙规则,然后在防火墙规则列表的底部单击删除。 在弹出的删除对话框中,单击确定。 |
预设端口说明
为了便于用户直接添加防火墙规则,阿里云预设了常用的防火墙规则,帮助您快速添加防火墙规则,具体说明如下表所示:
| 应用类型 | 协议 | 端口范围 | 来源IP | 说明 |
| HTTP | TCP | 80 | 0.0.0.0/0 重要 默认为0.0.0.0/0,即对所有IPv4地址开放。 请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。 | HTTP协议默认端口,用于网站服务例如IIS、Apache、Nginx等提供对外访问,更多信息,请参见基于CentOS系统镜像快速部署Apache服务。 |
| HTTPS | TCP | 443 | 0.0.0.0/0 重要 默认为0.0.0.0/0,即对所有IPv4地址开放。 请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。 | HTTPS加密协议默认端口,更多信息,请参见: 启用HTTPS加密访问 Node.js环境安装SSL证书 WordPress环境上安装SSL证书 |
| RDP | TCP | 3389 | RDP协议默认端口,更多信息,请参见远程桌面连接。 | |
| FTP | TCP | 21 | FTP协议默认端口,更多信息,请参见搭建FTP服务。 | |
| TELNET | TCP | 23 | TELNET协议默认端口,更多信息,请参见搭建Telnet服务。 | |
| MYSQL | TCP | 3306 | MySQL数据库默认端口,更多信息,请参见搭建MySQL服务。 |
三、云服务器防火墙设置
对于云服务器,防火墙的设置通常更加灵活和便捷,以下是一些常见的云服务器防火墙设置方法:
1、通过控制台设置:登录云服务器管理控制台,在左侧导航栏找到“服务器”或“实例”选项,选择需要设置的服务器,点击“防火墙”页签进入防火墙页面,您可以添加、修改、禁用、启用和删除防火墙规则。
2、使用预设模板:云服务提供商通常会提供预设的防火墙规则模板,用户可以根据业务需求选择合适的模板快速添加防火墙规则。
3、自定义规则:如果预设模板不能满足需求,用户可以自定义防火墙规则,自定义时需要注意协议、端口范围、来源IP等参数的配置。
不同云服务提供商的防火墙设置界面和操作可能会有所不同,但基本原理和步骤大致相似,在进行防火墙设置时,请务必遵循最小授权原则,只开放必要的端口和服务,以降低安全风险。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1241838.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复