Webinoly 配置 iptables 防火牆

Webinoly 在 VPS 上安裝完後,也建置好網站,最後有一個重要的工作,在 VPS 上配置防火牆。

Webinoly 或 EasyEngine 安裝完是沒有開啟任何防火牆的,也沒有配置文件,為了服務器的安全,建議大家啟用防火牆設置,所以就需要手動來配置 iptables.rules 文件。

如果您是使用 Vultr、GCP 主機,可以從管理後台開啟防火牆功能,就不需要在主機上再配置,可以省略這篇文章。

查看系統是否安裝 iptables

回覆

iptables -L #查看防火牆配置信息,顯示如下:

開始配置 iptables.rules 文件

因為 VPS 主機是安裝 EasyEngine 或 Webinoly 程序,所以下面的 port 要打開:
22 / TCP (Inbound / Outbound) : Standard SSH port
80 / TCP (Inbound / Outbound) : Standard HTTP port
443 / TCP(Inbound / Outbound) : Standard HTTPS port
22222 / TCP (Inbound) : To access EasyEngine admin tools
11371 / TCP (Outbound) : To connect to GPG Key Server

創建 iptables.rules 文件:

添加以下內容:

22:SSH 遠程管理端口
80 / 443:web 服務器端口
3306:MySQL 數據庫鏈接端口 (有這需求在自行打開)
465 / 587:SMTP 寄信端口

配置文件裡有兩條規則,作用是每秒鐘只允許 100 個碎片,用來防止小型 DDoS 攻擊。

使防火牆規則生效:

CentOS 上可以執行:service iptables save 保存規則。
但是在 Debian / Ubuntu 系統上, iptables 是不會保存規則的。需要按如下步驟進行,讓網卡關閉保存 iptables 規則,啟動時加載 iptables 規則。

創建 /etc/network/if-post-down.d/iptables 文件,添加如下內容:

vi /etc/network/if-post-down.d/iptables

添加執行權限:

創建 /etc/network/if-pre-up.d/iptables 文件,添加如下內容:

vi /etc/network/if-pre-up.d/iptables

添加執行權限:

最後查看 iptables 規則是否生效:

iptables 的規則其實還有很多,這邊只有列出基本常用到的規則,更多的規則說明就要請各位自行上網查詢了。


Webinoly setup iptables Firewall
User Rating 5 (7 votes)

發表迴響

Required fields are marked *.


%d 位部落客按了讚: