简单配置阿里云服务器防火墙（Centos）

给大家推荐一个Linux命令查询网站：http://man.linuxde.net/

先说一下为什么要为云服务器配置防火墙，我们都知道阿里云不建议我们自己为服务器配置防火墙，而建议我们用“安全组”，但是安全组的功能很局限化，不能DIY，再有，我们如果只会在管理控制台管理服务器，而远离具体配置的话，我们永远也无法真正掌握防火墙配置机理，也不可能跟别人说咱们会配置防火墙啊。。。

说在前面：如何获取本机ip地址

百度搜索：“IP地址查询”即可，个人不建议用命令行模式下的ipconfig，那是个坑！！！

下面，进入云服务器开始配置吧

步骤一：安装iptables

yum install iptables-servicescd /etc/sysconfig     //进入iptables所在目录

步骤二：清空原有规则

iptables -P INPUT ACCEPT//首先设置linux默认允许所有数据包进入，否则执行下一条指令时，它可能禁止所有包进入，也就是你将断开连接，如果你因为误操作断开连接，不要害怕，阿里云管理控制台里有"远程连接"功能，即强制连接！iptables -Fiptables -X//清空所有规则iptables -Z//计数器置0

步骤三：设置规则

iptables -A INPUT -i lo -j ACCEPT//允许来自于lo接口的数据包，如果没有此规则，你将不能通过127.0.0.1访问本地服务，例如ping 127.0.0.1iptables -A INPUT -s xxx.xxx.xxx.xxx/yy -p tcp --dport 22 -j ACCEPT//允许指定网段访问服务器的22号端口，即ssh连接。（xxx.xxx.xxx.xxx/yy）是让你自己填网段iptables -A INPUT -p tcp --dport 8080 -j ACCEPT//根据自己需要开放端口，这里开放8080端口iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT//接受pingiptables -A INPUT -m state --state ESTABLISHED -j ACCEPT//如果已建立连接，则可以继续连接iptables -P INPUT DROP//最开始让你填ACCEPT，是为了能继续操作，但如果默认允许任何入方向访问的话，防火墙还有什么意义？本操作功能：默认禁止一切外来连接，除了上面配置允许的访问请求

步骤四：应用配置

service iptables save//保存配置service iptables restart//重启防火墙