配置IP表

时间:2015-12-15 11:41:14

标签: iptables centos6.5

我想确保我的linux CentOS服务器上唯一的网络流量是我自己的。

我的所有服务器运行都是一个带有一个servlet的Tomcat实例。此servlet接受一个参数,该参数是要下载的URL。它将从该URL下载,并通过通常的http响应将内容传递回调用程序。

我想阻止除

之外的所有网络流量

1)ssh的能力

2)能够从主机abc.xyz.com下载

3)从我这里下载IP 111.222.333.444服务器的能力

有人可以告诉我在iptables中执行此操作的命令吗?我试着自己发现这个,但是我对语言的深度有点了。

感谢

1 个答案:

答案 0 :(得分:1)

配置防火墙很简单,首先选择要打开的端口。

例如Webserver端口:

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

例如SSH端口:

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

以任何方式,您的服务器都可以从其他服务器/主机下载文件。

  

3)从我这里下载IP 111.222.333.444服务器的能力

如果您将文件上传到您的网站,我认为必须是端口80(或服务器正在下载的任何端口)。

完成这些步骤后,您需要查看防火墙是否配置正确:

iptables -L -n

如果它看起来不错,那么你就可以保存你的iptables,然后重启服务。

如果配置防火墙有任何问题,请告诉我。