欢迎来到阿里云合作伙伴典名科技! 阿里云购买咨询电话:023-61066666 手机:18623333330  13452888883 13452888886  18581111171  QQ:11611616 / 673768899 / 673768855 / 956491
  • 1
  • 2
  • 3
  • 4
  • 5
站长学堂
当前位置: 网站首页  »    »  问题解决方案  »  站长学堂

阿里云代理商介绍Linux云主机服务器安全策略设置

重庆典名科技 admin    重庆典名科技 2017-11-7

本文是阿里云代理商重庆典名科技对于阿里云Linux云主机服务器安全策略设置的一个简答介绍。


概述:

iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。 一般来讲,iptables防火墙已经内置于CentOS 6及其他Linux版本中,而且iptables服务默认都是启动的。 iptables的命令格式:(如下图所示)

阿里云服务器

[-t table] :用来指明使用的表, 有三种选项: filter, nat 和 mangle,如果未指定,则使用filter作为缺省表。 事实上,对于单个服务器的防火墙配置,一般来讲,我们只需要对filter表进行配件就OK了。filter表包括 INPUT, OUTPUT,和FORWARD三个chain.command 表明iptables命名要做什么,比如

-A (–append): 该命令会把一条规则附件到chain的末尾。

-D(–delete)用来删除某个规则。

-F (–flush) 如果指定了chain, 删除该chain中的所有规则,如果未指定chain, 则删除所有chain中的所有规则。

target: 是由规则指定的操作。 包括下面几种:

ACCEPT: 接收信息包(允许它前往目的地),并且将停止遍历chain.

DROP: 拒绝,

此外还有REJECT, RETURN, LOG, REDIRECT, MARK, MIRROR, MAQUERADE等。

具体的iptables的语法和概念就不再多说了,具体可以拨打阿里云代理商电话023-66887777,有免费的技术支持,同时还有阿里云产品的购买折扣、优惠、代金券等。

简单来说,iptables防火墙是由一系列的规则(rule)组成, 一个数据请求进来, 会依次和这些规则进行比较,如果正好符合规则的定义,那这个数据请求要么会被接收ACCEPT,要么被拒绝DRIP。如果不符合任何规则的定义,最后缺省的规则会被应用。


操作之前的准备工作

【注】:在进行操作之前一定要确保一下的端口是开发的

1】 SSH 的端口22 通常是需要开放的,否则我们就无法登录服务器了。

2】一般来讲,CentOS的服务器经常作为用LAMP搭建的Web服务器,FTP服务器, Mail服务器等。

4】对于Mail服务来说,由于涉及SMTP, POP3, IMAP协议,需要开放的端口如下:

5】SMTP : 25 Secure SMTP:465 POP3: 110 Secure POP3: 995 IMAP: 143 IMAP over SSL: 993

6】对于FTP服务来说,需要开放 20, 21两个端口


进行阿里云Linux云主机服务器安全策略设置

【1】 屏蔽最常见的攻击

缺省情况下,CentOS的iptables的设置是允许任何数据通过的。

1】首先需要清空iptables中的所有的规则:(如下图所示操作)

阿里云主机

2】清空所有规则之后,再加上阻止简单扫描和攻击的规则(如下图所示操作)

阿里云代理商


【2】 为相应的服务开放对应的端口

1】我们应该接受本机localhost的任何请求,否则,数据库连接等将无法工作(如下图所示操作)

阿里云代理

2】在对不同的服务时需要开发不同的端口(如下图所示)

阿里云服务器


【3】加上通用的规则

我们在进行安全策略设置时除了自己需要设置的一些规则之外,还需要添加一些通用规则。

1】要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如发起的yum update , 必须要允许外部的update数据进来(如下图所示操作)

阿里云主机

2】设置缺省的策略:屏蔽任何进入的数据请求,允许所有从Server发出的请求(如下图所示操作)

阿里云代理

完成上述所有步骤就完成了阿里云Linux云主机服务器安全策略设置,如果您有什么疑问或者是需要阿里云产品折扣、优惠、代金券等可以直接拨打023-66887777阿里云代理商电话。


【4】 保存设置

1】我们在保存设置的时候,需要通过下面的命令查看一下我们的设置是否正确。(如下图所示操作)

阿里云代理商

2】查看确认没有问题之后,执行如下图所示命令:

阿里云主机

执行上述命令后,相应的规则会写入 /etc/sysconfig/iptables这个文件,进行检查。

3】最后执行如下图所示命令:

阿里云服务器

完成所有操作之后需要重新启动iptables防火墙,以使上述设置生效。


上述就是阿里云代理商介绍Linux云主机服务器安全策略设置的全部内容,如果您有其它疑问或者是操作遇到问题,可以直接拨打023-66887777技术服务电话,同时拨打电话还能获得阿里主机,阿里云服务器等产品的购买折扣、优惠、代金券,更多联系方式详见页面底部。



+查看更多+
常见问题解决方案
相关热门文章
热门产品推荐
热门产品推荐
阿里云代理商
阿里云客服
阿里云客服
阿里云客服
阿里云代理商