云服务器为什么要设置防火墙?怎么设置防火墙?
设置防火墙可以提高内部网络的安全性,降低风险。防火墙可以禁止如:不安全的NFS协议进出,保护网络,同时,防护路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
那么,云服务器的防火墙应该怎么设置呢?
因为我用的云服务器是小鸟云Linux版本的,可以通过设置iptables,来防范一些常见的简单的攻击,在设置之前,可以用sudo apt-get install iptables 命令更新或检索软件包。
1.还原默认防火墙规则
为确保设置无误,我们需从新的规则开始,运行以下命令来清除防火墙中的规则:
iptables -F
2.屏蔽服务器攻击路由
我们可以运行下列标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止无效数据包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3.打开所需端口
根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。比如,允许SSH访问:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
4.测试防火墙配置
运行下列命令保存配置并重新启动防火墙:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
有关Linux服务器系统被DDOS和CC攻击解决实例可以参考这个文档:https://www.niaoyun.com/docs/15901.html/?utm_source=phpc-220221
更多相关文章
- 代码Mysql连接失败10013错误
- 分享:有关Linux服务器(在防火墙iptables)开放端口的操作总结
- SQL 注入式攻击的本质
- 批量替换sqlserver数据库挂马字段并防范sql注入攻击的代码
- ASP和SQL Server如何构建网页防火墙
- linux下mysql开启远程访问权限 防火墙开放3306端口
- MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法
- 使用keras做SQL注入攻击的判断(实例讲解)
- 通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击