前言

成都服務(wù)器托管，創(chuàng)新互聯(lián)提供包括服務(wù)器租用、鄭州服務(wù)器托管、帶寬租用、云主機(jī)、機(jī)柜租用、主機(jī)租用托管、CDN網(wǎng)站加速、申請域名等業(yè)務(wù)的一體化完整服務(wù)。電話咨詢：18980820575

博主用的服務(wù)器是阿里云購買的，其實(shí)阿里云已經(jīng)提供安全策略共給我們使用了，但是如果是公司自己的服務(wù)器，或者是我們自己的虛擬機(jī)等。還是需要自己看看配置好防火墻和如何配置白名單的。

1、阿里云的服務(wù)器，本身并沒有防火墻，但是我們可以安裝一個(gè)IPtable防火墻（這里阿里云的服務(wù)器系統(tǒng)為Centos）,這樣的話，就需要防火墻和阿里云網(wǎng)址配置的白名單同時(shí)生效才可以嘍。

1、服務(wù)器防火墻

1.1、下面這個(gè)是初始化的防火墻配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

文章名稱：Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問題-創(chuàng)新互聯(lián)
當(dāng)前路徑：http://weahome.cn/article/dpicoo.html