1.设置安全组规则(限制外部网络访问的端口)
- 第一步:
- 第二步:
- 第三步:
- 第四步:关联刚刚设置的安全组(如果默认关联就不用设置了)
2.设置允许访问ip (限制外部网络接入的IP)
这一步骤百度云没有,直接在安全组里面设置限制IP就行 
3.开启防火墙(限制内部网络能访问的端口)
#查看防火墙状态
firewall-cmd --state
#开启防火墙
systemctl start firewalld
#查看防火墙放行端口
firewall-cmd --list-all
#添加需要放行的端口
firewall-cmd --add-port=80/tcp --permanent
#重启防火墙
systemctl restart firewalld
我的防火墙是firewall,不是iptable 
4.补充说明
- linux账户登陆密码越复杂越好.
- 其实还不是很完善,最好是能限制内部网络接入的IP,但是设置以上三点能杜绝大部分侵入
