关闭 firewall
- 查看防火墙状态:
systemctl status firewalld
- 关闭防火墙
systemctl stop firewalld
阿里云默认防火墙是 firewall
安装iptables
由于没有防火墙会造成不安全,所以给服务器安装一应用更广的防火墙iptables,首先要禁用firewall,通过yum安装iptables:
systemctil disable firewalld
yum install -y iptables-services
启动iptables
systemctl start iptables
启动后可以通过systemctl status iptables查看状态。
更改iptables规则
- 将iptables文件备份下:
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
- 设置 INPUT 方向所有的请求都拒绝
iptables -P INPUT DROP
- 放开所需端口
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 3000 -m state --state NEW -j ACCEPT
- 保存规则
iptables-save > /etc/sysconfig/iptables
- 设置为开机启动并且重启
systemctl enable iptables.service
systemctl reboot
