CentOS 7,VPS
NGinx、virtualmin、pm2、mongodb、mongo-express、openvpn
大家好,我对 VPS 和 Linux 还很陌生,但我很喜欢它的灵活性和我正在学习的东西,所以请继续关注我,因为我确信我看起来很无知。:P
我购买了一个 VPS,之前它运行良好,直到我重新启动它以修复一些 OpenVPN 问题,重新启动时我必须手动重新启动基本上所有内容,现在我的防火墙似乎出现了一些问题。
我的一些服务似乎运行良好,例如'nginx'将正确地反向代理到我正在运行的应用程序,但mongodb不会获取数据库信息,但它可以在外部工作?(我可以使用通过URI连接的外部产品检索我的数据库结果......)
我甚至无法连接 SSH!无论如何,我修改了防火墙命令上的某些规则集,现在我终于可以连接到 SSH,但我仍然遇到很多麻烦,由于防火墙问题,许多服务似乎无法正常工作。
我按照教程安装了 iptables,但我有防火墙命令,我可以正常使用,卸载它安全吗?有没有办法只打开所有端口,这样我就不必发现每个服务的每个问题并打开该端口等?
将发布来自配置等的任何所需信息。
答案1
让我们尝试逐步回答:
- 卸载 Firewalld 安全吗?是的,如果您安装了
iptables-servicesinsted。 - 有没有办法只打开所有端口?是的,但打开所有端口并不安全,有些端口不应该从互联网访问,因为它们可能用于一些不好的事情,比如 DDoS 第三方服务器。
- 如何配置防火墙?如果您已经安装,
iptables-services您可以停止firewalld(systemctl stop firewalld)、删除它、配置iptables并启动它(systemctl start iptables),并且不要忘记启用它(systemctl enable iptables)。简单的配置允许访问下面您可以看到的几个端口(有开放的 tcp 端口 22、80、443 和 udp 端口 1194)。
*筛选
:输入接受 [0:0]
:转发接受 [0:0]
:输出接受 [0:0]
-A 输入 -m 状态 --状态相关,已建立 -j 接受
-A 输入-p icmp -j 接受
-A 输入-i lo -j 接受
-A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 22 -j 接受
-A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 80 -j 接受
-A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 443 -j 接受
-A 输入-p udp-m udp --dport 1194-j 接受
-A 输入 -j 拒绝 --拒绝 icmp 主机禁止
-A 转发 -j 拒绝 --拒绝 icmp 主机禁止提交
iptablesCentOS 中的配置文件位于/etc/sysconfig/iptables