1、firewalld 程序关闭且禁止开机启动
systemctl stop firewalld.service
systemctl disable firewalld.service
2、安装iptables防火墙
yuminstalliptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration writtenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0服务器托管网]
-AINPUT-m state–state ES服务器托管网TABLISHED,RELATED -j ACCEPT
-AINPUT-p icmp -jACCEPT
-AINPUT-i lo -jACCEPT
-AINPUT-m state–state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-AINPUT-m state–state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-AINPUT-m state–state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-AINPUT-jREJECT–reject-with icmp-host-prohibited
-A FORWARD -jREJECT–reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctlenableiptables.service #设置防火墙开机启动
3、默认规则:
INPUT链为DROP
FORWARD链为DROP
OUTPUT链为ACCEPT;
1:80、8080端口是对外开放的web服务端口,22122为ssh端口;
2:开放本地127.0.0.1回环接口,放行本地主机内部通信;
3:放行icmp即允许ping通本机;
4:放行RELATED:相关联的连接;放行ESTABLISHED:连接追踪模板当中存在的记录的连接;
5、6:放行dns服务器的地址;
7、8:放行公司的ip访问服务器所有端口;
9-15:放行安骑士的ip和端口
按照上述方法,设置防火墙后,保存规则即可。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: Vue源码学习(三):渲染第二步,创建ast语法树
好家伙,书接上回 在上一篇Vue源码学习(二):渲染第一步,模板解析中,我们完成了模板解析 现在我们继续,将模板解析的转换为ast语法树 1.前情提要 代码已开源https://github.com/Fattiger4399/analytic-vue.git手…
