1.设置安全组规则(限制外部网络访问的端口)

• 第一步:
• 第二步:
• 第三步:
• 第四步:关联刚刚设置的安全组(如果默认关联就不用设置了)

2.设置允许访问ip (限制外部网络接入的IP)

这一步骤百度云没有,直接在安全组里面设置限制IP就行

3.开启防火墙(限制内部网络能访问的端口)

#查看防火墙状态
firewall-cmd --state 
#开启防火墙
systemctl start firewalld
#查看防火墙放行端口
firewall-cmd --list-all
#添加需要放行的端口
firewall-cmd --add-port=80/tcp --permanent
#重启防火墙
systemctl restart firewalld

我的防火墙是firewall,不是iptable

4.补充说明

1. linux账户登陆密码越复杂越好.
2. 其实还不是很完善,最好是能限制内部网络接入的IP,但是设置以上三点能杜绝大部分侵入