阿里云linux服務(wù)器上使用iptables設置安全策略的方

這篇文章主要介紹了阿里云linux服務(wù)器上使用iptables設置安全策略的方法,需要的朋友可以參考下

公司的產(chǎn)品一直運行在云服務(wù)器上，從而有幸接觸過(guò)aws的ec2，盛大的云服務(wù)器，最近準備有使用阿里云的彈性計算（云服務(wù)器）。前兩種云服務(wù)器在安全策略這塊做的比較好，提供簡(jiǎn)單明了的配置界面，而且給了默認的安全策略，反觀(guān)阿里云服務(wù)器，安全策略需要自己去配置，甚至centos機器上都沒(méi)有預裝iptables（起碼我們申請兩臺上都沒(méi)有），算好可以使用yum來(lái)安裝，安裝命令如下：

?

iptables安裝好后就可以來(lái)配置規則了。由于作為web服務(wù)器來(lái)使用，所以對外要開(kāi)放 80 端口，另外肯定要通過(guò)ssh進(jìn)行服務(wù)器管理，22 端口也要對外開(kāi)放，當然最好是把ssh服務(wù)的默認端口改掉，在公網(wǎng)上會(huì )有很多人試圖破解密碼的，如果修改端口，記得要把該端口對外開(kāi)發(fā)，否則連不上就悲劇了。下面提供配置規則的詳細說(shuō)明：

?

至此防火墻就算配置好，但是這是臨時(shí)的，當重啟iptables或重啟機器，上述配置就會(huì )被清空，要想永久生效，還需要如下操作：

?

以下提供一個(gè)干凈的配置腳本：

?

最后執行 service iptables save ，先確保ssh連接沒(méi)有問(wèn)題，防止規則錯誤，導致無(wú)法連上服務(wù)器，因為沒(méi)有save，重啟服務(wù)器規則都失效，否則就只有去機房才能修改規則了。也可以參考：ubuntu iptables 配置腳本來(lái)寫(xiě)一個(gè)腳本。

最后再次提醒，在清空規則之前一定要小心，確保Chain INPUT (policy ACCEPT)。

服務(wù)器之家補充阿里云的linux_drop_port.sh

?

上述文件下載到機器內部直接執行即可。

原文鏈接：http://www.netingcn.com/aliyun-iptables.html