安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)-阿里云开发者社区

安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)

2017-11-09 1674

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云解析 DNS，旗舰版 1个月

全局流量管理 GTM，标准版 1个月

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

简介：

iptables -F 清空所有规则链

iptables -X 删除特定手工设置的链

iptables -Z 清空计数器

iptables -P INPUT DROP //默认INPUT规则丢弃

iptables -P OUTPUT DROP //默认OUTPUT规则丢弃

iptables -P FORWARD DROP //默认FORWARD规则丢弃

iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 22 -j ACCEPT //开SSH服务进站端口

iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 80 -j ACCEPT //开WEB服务进站端口

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允许本地环回数据

iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT //来自远程DNS服务器53端口的数据包进站通过

iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT //进入本地服务器53端口的数据包进站通过

iptables -A INPUT -d 192.168.10.250 -p icmp -j ACCEPT //ICPM数据包可进入本地服务器

iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT //对SSH的服务进入的数据包开启出站端口

iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT //对WEB的服务进入的数据包开启出站端口

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允许本地环回数据

iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT //从本地53端口出站的数据包出站通过

iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT //去往远程DNS服务器53端口的数据包出站通过

iptables -A OUTPUT -s 192.168.10.250 -p icmp -j ACCEPT //对对方ICMP数据包回应(ping命令回应数据包)

service iptables save //保存配置信息

service iptables start //开启防火墙服务

本文转自 showerlee 51CTO博客，原文链接：http://blog.51cto.com/showerlee/1118573，如需转载请自行联系原作者

安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)