基于linux的web服务器的iptables防火墙安全优化设置

简介:

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1

         #iptables –P INPUT ACCEPT

         #iptables –P OUTPUT ACCEPT

         #iptables –P FORWARD ACCEPT

         以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。

接下来清除服务器内置规则和用户自定义规则:

         #iptables –F

         #iptables -X

        

         打开ssh端口,用于远程链接用:

         #iptables –A INPUT –p tcp –-dport 22 –j ACCEPT

         #iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED,RELATED -jACCEPT  允许已建立的链接通过22端口向外发送数据包

         然后关闭INPUT  FORWARD请求:

         #iptables –P INPUT DROP

         #iptables –P FORWARD DROP

        

         接下来设置环路,使得 ping127.0.0.1这样的包额可以通过。后面php会使用这个规则,

         Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则

         #iptables –A INPUT –i lo –j ACCEPT

 

         接下来设置允许其他机器 ping本机,也可以不允许,不允许会更加安全。

         #iptables –A INPUT –p icmp –j ACCEPT

        

         接下来开放web服务端口 80

         #iptables –A INPUT –p tcp –dport 80 –j ACCEPT

         #iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -jACCEPT  允许已建立的链接通过80端口向外发送数据包

        

         接下来开放 53端口 用于DNS解析

         #iptables -A INPUT -p udp --dport 53 -j ACCEPT

         #iptables -A OUTPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -jACCEPT

 

         最后保存设置:

         #service iptables save

         #service iptables restart

 

         至此已经完成关闭除2280之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过8022端口进入到内部。

         也可以直接下载这个脚本执行即可完成基本防火墙设置:http://pan.baidu.com/s/17qiUG










本文转自 jundong 51CTO博客,原文链接:http://blog.51cto.com/minitoo/1416465,如需转载请自行联系原作者
目录
相关文章
|
16天前
|
存储 JSON 安全
解密Web安全:Session、Cookie和Token的不解之谜
解密Web安全:Session、Cookie和Token的不解之谜
38 0
|
26天前
|
SQL 安全 Go
跨越威胁的传说:揭秘Web安全的七大恶魔
跨越威胁的传说:揭秘Web安全的七大恶魔
跨越威胁的传说:揭秘Web安全的七大恶魔
|
27天前
|
安全 网络安全 数据安全/隐私保护
探索Web安全:强化防护与漏洞扫描技术
在当今数字化时代,Web安全已经成为企业和个人必须关注的重要问题。本文将介绍Web安全的重要性,以及如何通过强化防护与漏洞扫描技术来保护网站和应用程序的安全。同时,还将探讨一些最新的Web安全威胁和应对策略,帮助读者更好地了解和应对Web安全挑战。
15 0
|
1月前
|
网络协议 Shell Linux
系统初始化shell,包括:挂载镜像、搭建yum、设置主机名及IP地址和主机名映射、配置动态IP、关闭防火墙和selinux
系统初始化shell,包括:挂载镜像、搭建yum、设置主机名及IP地址和主机名映射、配置动态IP、关闭防火墙和selinux
20 2
|
2月前
|
网络协议 Linux 网络安全
linux服务器防火墙的开启及关闭
linux服务器防火墙的开启及关闭
94 1
|
2月前
|
安全 数据可视化 数据安全/隐私保护
猿创征文|docker本地私人仓库快速搭建后的安全优化(用户鉴权和简易的web界面开启)
猿创征文|docker本地私人仓库快速搭建后的安全优化(用户鉴权和简易的web界面开启)
26 0
|
2月前
|
安全 Linux 网络安全
linux的防火墙
Linux的防火墙是一种网络安全工具,用于保护Linux系统免受网络攻击。
49 0
|
2月前
|
存储 网络协议 Linux
Linux加强篇008-使用Iptables与Firewalld防火墙
山重水复疑无路,柳暗花明又一村
258 0
Linux加强篇008-使用Iptables与Firewalld防火墙
|
2月前
|
Linux 网络安全
CentOS7下操作iptables防火墙和firewalld防火墙
CentOS7下操作iptables防火墙和firewalld防火墙
59 3
|
2月前
|
SQL 安全 网络协议
常见Web安全
常见Web安全
51 0

相关产品

  • 云迁移中心