设置防火墙可以提高内部网络的安全性,降低风险。防火墙可以禁止如:不安全的NFS协议进出,保护网络,同时,防护路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
那么,云服务器的防火墙应该怎么设置呢?
因为我用的云服务器是小鸟云Linux版本的,可以通过设置iptables,来防范一些常见的简单的攻击,在设置之前,可以用sudo apt-get install iptables 命令更新或检索软件包。
1.还原默认防火墙规则
为确保设置无误,我们需从新的规则开始,运行以下命令来清除防火墙中的规则:
iptables -F
2.屏蔽服务器攻击路由
我们可以运行下列标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止无效数据包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3.打开所需端口
根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。比如,允许SSH访问:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
4.测试防火墙配置
运行下列命令保存配置并重新启动防火墙:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
有关Linux服务器系统被DDOS和CC攻击解决实例可以参考这个文档:https://www.niaoyun.com/docs/15901.html/?utm_source=zhc-220221