启用和配置Linux防火墙：CentOS、Ubuntu、Debian

忘记保护和配置专用服务器防火墙是一个常见的错误，也是一个巨大的安全漏洞。进入防火墙的配置允许您删除连接到互联网的不必要的软件。这使您的服务器及其端口容易受到入侵。

本文将向您展示如何在CentOS、Ubuntu和Debian?Linux专用服务器上安装和配置iptables防火墙。iptables是一个简单的防火墙，可以防止专用服务器常见的简单攻击。iptables提供IPv4包过滤和NAT，便于流量过滤和阻塞。

几乎每个Linux发行版都预装了iptables。您可以使用以下命令来更新或检索包：

sudoapt-getinstalliptables

防火墙安装的第一步是决定在您的专用服务器上打开哪些端口。这将根据您使用专用主机的目的而有所不同。例如，如果您正在运行Web服务器，您可能希望打开以下端口：

安全提示：通过阅读我们关于更改服务器SSH端口的文章，将您的SSH端口更改为非默认希望您的用户仅通过SSL使用电子邮件？阻止防火墙中的标准POP3和IMAP端口以强制使用SSL。

为了确保我们从一组新规则开始，运行以下命令从防火墙中刷新规则：

iptables-A输入-ptcp！–syn-mstate–stateNEW-jDROP

iptables-AINPUT-ptcp–tcp-flagsALLALL-jDROP

iptables-AINPUT-ptcp–tcp-flagsALLNONE-jDROP

既然覆盖了常见的攻击路线，我们就可以开放我们需要的端口了。以下是一些供您使用的示例：

iptables-AINPUT-ptcp-mtcp–dport22-jACCEPT

iptables-AINPUT-ptcp-mtcp–dport80-jACCEPT

iptables-AINPUT-ptcp-mtcp–dport443-jACCEPT

iptables-AINPUT-ptcp-mtcp–dport25-jACCEPT

iptables-AINPUT-ptcp-mtcp–dport465-jACCEPT

运行以下命令以保存配置并重新启动防火墙：

iptables-保存|?须藤三通/etc/sysconfig/iptables