伺服器環境:阿里雲雲端服務器、Linux CentOS作業系統、Couchbase Server
開始的安全性原則:預設拒絕所有、只允許所需
操作命令:
允許入站ssh串連
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
允許針對eth0網卡的入站8092連接埠訪問
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8092 -j ACCEPT
拒絕所有其他入站串連
iptables -P INPUT DROP
儲存規則至/etc/sysconfig/iptables
service iptables save
啟動防火牆並讓其開機運行
chkconfig --level 345 iptables on
這樣操作後,安全性原則生效,但發現用戶端ssh雖然能連上伺服器,但串連時的速度明顯變慢,Couchbase Server也無法正常啟動。
後來,改變防火牆安全性原則,改為默認允許所有、只拒絕所需,問題解決。操作命令如下:
iptables -P INPUT ACCEPTiptables -A INPUT -i eth1 -p tcp -m tcp --dport 8092 -j DROPservice iptables savechkconfig --level 345 iptables on
更新:
感謝sumtec指出ssh連線速度慢的原因,是-m state --state NEW,ESTABLISHED引起的。
本欄目更多精彩內容:http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
