云服務器防火墻設置的方法:1、使用iptables命令清除防火墻中的規則;2、使用標準命令屏蔽常見的攻擊,包括屏蔽syn-flood數據包、XMAS數據包和無效數據包;3、打開需要的端口,如允許SSH訪問;4、使用iptables命令保存以上配置,并重新啟動防火墻進行測試。
具體操作如下:
1、還原默認防火墻規則
為確保設置無誤,我們需從新的規則開始,運行以下命令來清除防火墻中的規則:
iptables -F
2、屏蔽服務器攻擊路由
我們可以運行下列標準命令來隔絕常見的攻擊。
屏蔽syn-flood數據包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需端口
根據以上命令可屏蔽常見的攻擊方式,我們需要打開所需端口。比如,允許SSH訪問:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
4、測試防火墻配置
運行下列命令保存配置并重新啟動防火墻:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
