防火墻是服務(wù)器租用后必不可少的安全保護(hù)措施。忘記配置服務(wù)器防火墻，將使您的服務(wù)器處于巨大的安全漏洞風(fēng)險(xiǎn)中。防火墻設(shè)置可允許您刪除連接到網(wǎng)絡(luò)中的不必要的軟件，進(jìn)而避免您的服務(wù)器及其端口受到惡意入侵。

小編將向您介紹如何在CentOS、Ubuntu和Debian服務(wù)器中安裝和配置iptables防火墻。iptables是一個(gè)簡(jiǎn)單的防火墻，可以防止服務(wù)器常見的簡(jiǎn)單攻擊。Iptables IP 是一套實(shí)用的IP信息包過濾系統(tǒng)，支持IPv4信息包過濾和NAT，有利于流量過濾，避免流量擁堵。

一、怎樣在Linux系統(tǒng)中安裝Iptables防火墻?

　　幾乎所有Linux發(fā)行版都預(yù)裝了Iptables。您可以使用以下命令更新或檢索軟件包：

　　sudo apt-get install iptables

二、關(guān)閉哪些防火墻端口?

　　防火墻安裝的第一步是確定哪些端口在服務(wù)器中保持打開狀態(tài)。這將根據(jù)您使用的服務(wù)器類型而有所不同。例如，如果您運(yùn)行的是Web服務(wù)器，則可能需要打開以下端口：

　　 網(wǎng)絡(luò)：80和443

　　 SSH：通常在端口22上運(yùn)行

　　 電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

　　1、還原默認(rèn)防火墻規(guī)則

　　為確保設(shè)置無誤，我們需從一套新的規(guī)則開始，運(yùn)行以下命令來清除防火墻中的規(guī)則：

iptables -F

　　2、屏蔽服務(wù)器攻擊路由

　　我們可以運(yùn)行下列標(biāo)準(zhǔn)命令來隔絕常見的攻擊。

　　 屏蔽syn-flood數(shù)據(jù)包：

　　iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

　　 屏蔽XMAS數(shù)據(jù)包：

　　iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

　　 阻止無效數(shù)據(jù)包：

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

　　3、打開所需端口

　　根據(jù)以上命令可屏蔽常見的攻擊方式，我們需要打開所需端口。下列例子，供您參考：

　　 允許SSH訪問：

　　iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

　　 打開LOCALHOST訪問權(quán)限：

　　iptables -A INPUT -i lo -j ACCEPT

　　 允許網(wǎng)絡(luò)流量：

　　iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT 　　iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

　　 允許SMTP流量：

　　iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT 　　iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

　　三、測(cè)試防火墻配置

　　運(yùn)行下列命令保存配置并重新啟動(dòng)防火墻：

　　iptables -L -n 　　iptables-save / sudo tee / etc / sysconfig / iptables 　　service iptables restart

　　以上就是簡(jiǎn)單的iptables防火墻安裝與配置過程。