服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server
开始的安全策略:默认拒绝所有、只允许所需
操作命令:
允许入站ssh连接
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
允许针对eth0网卡的入站8092端口访问
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8092 -j ACCEPT
拒绝所有其他入站连接
iptables -P INPUT DROP
保存规则至/etc/sysconfig/iptables
service iptables save
启动防火墙并让其开机运行
chkconfig --level 345 iptables on
这样操作后,安全策略生效,但发现客户端ssh虽然能连上服务器,但连接时的速度明显变慢,Couchbase Server也无法正常启动。
后来,改变防火墙安全策略,改为默认允许所有、只拒绝所需,问题解决。操作命令如下:
iptables -P INPUT ACCEPTiptables -A INPUT -i eth1 -p tcp -m tcp --dport 8092 -j DROPservice iptables savechkconfig --level 345 iptables on
更新:
感谢sumtec指出ssh连接速度慢的原因,是-m state --state NEW,ESTABLISHED引起的。