我想确保我的linux CentOS服务器上唯一的网络流量是我自己的。
我的所有服务器运行都是一个带有一个servlet的Tomcat实例。此servlet接受一个参数,该参数是要下载的URL。它将从该URL下载,并通过通常的http响应将内容传递回调用程序。
我想阻止除
之外的所有网络流量1)ssh的能力
2)能够从主机abc.xyz.com下载
3)从我这里下载IP 111.222.333.444服务器的能力
有人可以告诉我在iptables中执行此操作的命令吗?我试着自己发现这个,但是我对语言的深度有点了。
感谢
答案 0 :(得分:1)
配置防火墙很简单,首先选择要打开的端口。
例如Webserver端口:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
例如SSH端口:
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
以任何方式,您的服务器都可以从其他服务器/主机下载文件。
3)从我这里下载IP 111.222.333.444服务器的能力
如果您将文件上传到您的网站,我认为必须是端口80(或服务器正在下载的任何端口)。
完成这些步骤后,您需要查看防火墙是否配置正确:
iptables -L -n
如果它看起来不错,那么你就可以保存你的iptables,然后重启服务。
如果配置防火墙有任何问题,请告诉我。