linux如何关闭防火墙

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全。
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables文件，添加以下内容：-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT或者：/etc/initd/iptablesstatus会得到一系列信息，说明防火墙开着。

博客 – 伯乐在线
首页最新文章在线课程业界开发 IT技术 设计 创业IT职场投稿更多 »
伯乐在线 > 首页 > 所有文章 > IT技术 > 如何保证Linux服务器的安全
如何保证Linux服务器的安全
2013/06/29 | 分类： IT技术 | | 标签： Linux, 服务器
分享到： 99
less即学即用
iOS-动画进阶
洪大师带你解读Symfony2框架
HTML5存储
本文由 伯乐在线 - 贾朝藤 翻译。未经许可，禁止转载！
英文出处：Spenser Jones。欢迎加入翻译小组。
很少见有人马上为一台新安装的服务器做安全措施，然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后？我也做过相同的事，这通常可以归结为我们想要马上去折腾那些有趣的东西。希望这篇文章将向大家展示，确保服务器安全没有你想得那样难。在攻击开始后，俯瞰你的“堡垒”，也相当享受。
这篇文章为 Ubuntu 12042 LTS 而写，你也可以在任何其他 Linux 分发版上做相同的事情。
我从哪儿开始？
如果服务器已经有了一个公有IP，你会希望立即锁定 root 访问。事实上，你得锁定整个ssh访问，并确保只有你可以访问。增加一个新用户，把它加入admin组（在/etc/sudoers预配置以拥有sudo访问权限）。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ sudo addgroup admin
Adding group 'admin' (GID 1001)
Done

$ sudo adduser spenserj
Adding user `spenserj'
Adding new group `spenserj' (1002)
Adding new user `spenserj' (1001) with group `spenserj'
Creating home directory `/home/spenserj'
Copying files from `/etc/skel'
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for spenserj
Enter the new value, or press ENTER for the default
Full Name []: Spenser Jones
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct [Y/n] y

$ sudo usermod -a -G admin spenserj
你也将希望在你电脑上创建一个私有key，并且在服务器上禁用讨厌的密码验证。
1
2
$ mkdir ~/ssh
$ echo "ssh-rsa [your public key]" > ~/ssh/authorized_keys
/etc/ssh/sshd_config
1
2
3
4
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no
AllowUsers spenserj
重新加载SSH，使用修改生效，之后尝试在一个新会话中登陆来确保所有事情正常工作。如果你不能登陆，你将仍然拥有你的原始会话来做修改。
1
2
3
$ sudo service ssh restart
ssh stop/waiting
ssh start/running, process 1599
更新服务器
既然你是访问服务器的唯一用户，你就不用担心黑客鬼鬼祟祟进入，再次正常呼吸。当有一些针对你服务器的更新时，正是修补的机会，所以动手吧，就现在。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
$ sudo apt-get update

Hit >

配置linux下的防火墙的方法，可以通过以下步骤 *** 作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

远程管理Linux服务器，目前来说有2种方式，一种是命令行管理，一种是桌面管理，下面我简单介绍一下，感兴趣的朋友可以尝试一下：

命令行管理

这里主要是借助终端软件来实现，通过ssh远程登录到Linux服务器，然后执行相关命令来完成对Linux服务器的管理，这是最常见也是最主要的管理Linux服务器的方式，至于终端软件的话，这个就非常多啦，下面我简单介绍几个：

mobaxterm

这是一个非常轻巧灵活的终端软件，在业界非常受欢迎，不仅支持ssh、telnet远程登录Linux服务器，还支持ftp、sftp等文件传输协议，除此之外，还可以进行vnc、rdp、xdmcp远程桌面连接，对于日常管理Linux服务器来说，是一个非常不错的软件：

finalshell

这是一个国产免费的终端软件，支持跨平台使用，不仅是一个功能强大的ssh客户端，还是一个功能强大的运维和管理工具，可以很方便的上传、下载文件，还可以实时观察到服务器的负载情况（包括内存和CPU的使用率等），对于管理Linux服务器来说，也是一个非常不错的选择：

xshell

这也是一个使用非常广泛的终端软件，基本功能和前面2个终端软件相差不多，支持ssh、telnet、rlogin等远程登录，内建多标签和多终端分屏，可以很方便的使用ftp，sftp等协议上传下载文件，对于日常管理Linux服务器来说，也是一个非常不错的软件：

桌面管理

这里主要是借助远程桌面控制软件来实现，分别在本地和Linux服务器端安装远程桌面控制软件，然后验证登录，成功后就可以直接 *** 作Linux服务器了，至于远程桌面控制软件的话，这个也就非常多啦，下面我简单介绍几个：

向日葵

这是一个国产的远程桌面控制软件，只需要在本地端和Linux服务端同时安装这个软件，然后在本地端输入Linux服务器端唯一的识别码，验证成功后，就可以直接远程桌面 *** 作Linux服务器了，和 *** 作本地系统的效果是一样：

teamviewer

这也是一个不错的远程控制软件，基本功能和向日葵差不多，个人使用完全免费，也需要在本地端和Linux服务器端同时安装这个软件，然后在本地端输入Linux服务器端的ID和密码，验证成功后，就可以远程桌面 *** 作Linux服务器了：

anydesk

这是一个非常轻巧灵活的远程桌面控制软件，安装包非常轻巧，大概也就28兆，直接双击就可启动，使用方式和前面2个软件类似，也需要在本地端和Linux服务器端同时安装这个软件，然后在本地端输入Linux服务器端唯一的连接地址，成功验证后，就可直接远程 *** 作Linux服务器了：

目前，就介绍这2种管理Linux服务器的方式吧，最主要的还是终端命令行，更轻便灵活，适合于专业人士，远程桌面控制也有，但使用的比较少，适合于普通用户，只要你熟悉一下上面的软件，多 *** 作几遍，很快就能掌握的，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

可以下载一个防护软件。
有需要linux服务器防护软件下载的朋友，可以尝试使用服务器安全狗这款免费的服务器防护软件，拥有病毒查杀、木马查杀、网络安全保护、网站/注册表保护防篡改、屏蔽入侵、服务器安全加固、入侵/注入拦截等多种服务器安全防范功能，是一款专门针对服务器安全而研发的软件，功能全面而完善。
Linux服务器是被广泛使用的一种服务器，Linux服务器在开放性，多任务，多用户，设备独立性都非常出色，这也是Linux服务器的几大特点。

*** 作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。

---