阿里云 防火墙配置

1、登录进入云主机

2、 输入命令：yum install iptables

3、编辑iptables 开启需要开启的端口

vi /etc/sysconfig/iptables

如果iptables内容为空，则粘贴内容如下：

# Generated by iptables-save v1.4.7 on Wed Oct 14 20:46:42 2015

*filter

:INPUT ACCEPT [1663:162513]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [2922:1983743]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT

-A INPUT -p tcp -s 10.170.139.181 -j ACCEPT

-P INPUT DROP

COMMIT

4、这里主要是讲解

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT   #如果不加主机不能访问外网

-A INPUT -i lo -j ACCEPT   #表示所有服务端品 本机localhost可以访问

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT   #开启外网访问端口

-A INPUT -p tcp -s 10.170.139.181 -j ACCEPT  #充许内网IP 10.170.139.181 访问

-P INPUT DROP  #不在规则内的所有IP 禁止访问

5、编辑完成之后需要重启下iptables 

service iptables restart