开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

基于linux的web服务器的iptables防火墙安全优化设置

简介:
+关注继续查看

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1

         #iptables –P INPUT ACCEPT

         #iptables –P OUTPUT ACCEPT

         #iptables –P FORWARD ACCEPT

         以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。

接下来清除服务器内置规则和用户自定义规则:

         #iptables –F

         #iptables -X

        

         打开ssh端口,用于远程链接用:

         #iptables –A INPUT –p tcp –-dport 22 –j ACCEPT

         #iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED,RELATED -jACCEPT  允许已建立的链接通过22端口向外发送数据包

         然后关闭INPUT  FORWARD请求:

         #iptables –P INPUT DROP

         #iptables –P FORWARD DROP

        

         接下来设置环路,使得 ping127.0.0.1这样的包额可以通过。后面php会使用这个规则,

         Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则

         #iptables –A INPUT –i lo –j ACCEPT

 

         接下来设置允许其他机器 ping本机,也可以不允许,不允许会更加安全。

         #iptables –A INPUT –p icmp –j ACCEPT

        

         接下来开放web服务端口 80

         #iptables –A INPUT –p tcp –dport 80 –j ACCEPT

         #iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -jACCEPT  允许已建立的链接通过80端口向外发送数据包

        

         接下来开放 53端口 用于DNS解析

         #iptables -A INPUT -p udp --dport 53 -j ACCEPT

         #iptables -A OUTPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -jACCEPT

 

         最后保存设置:

         #service iptables save

         #service iptables restart

 

         至此已经完成关闭除2280之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过8022端口进入到内部。

         也可以直接下载这个脚本执行即可完成基本防火墙设置:http://pan.baidu.com/s/17qiUG










本文转自 jundong 51CTO博客,原文链接:http://blog.51cto.com/minitoo/1416465,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透
【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透
0 0
Freeswitch在内网,由服务器防火墙映射出来,IMSDROID作为被叫的问题
Freeswitch在内网,由服务器防火墙映射出来,IMSDROID作为被叫的问题
0 0
ECS 服务器迁移,(nginx 安装、 ecs 安装组与防火墙设置)
每一次 启动和关闭都要进入 cd /usr/local/nginx/sbin 然后执行对应的命令,是不是感觉很烦呀,来配置个全局环境变量或者一个软连接, 这个是一个2选1的,配置哪个都行个人推荐使用软连接,方便,一行命令解决。
0 0
Linux服务器防火墙是什么?有什么作用呢?如何开启防火墙?
Linux服务器防火墙是什么?有什么作用呢?如何开启防火墙?
0 0
防火墙是什么,服务器里面的防火墙要开启吗?
随着近年来网络攻击频发,网络安全问题越来越受到人们的重视,许多用户都开始选择使用安全防护产品来防护或者是预防网络攻击。“防火墙”这个听到都比较多,但可能对具体的就不太了解,今天我们就来简单了解下什么是防火墙。
0 0
vos3000客户在设置服务器防火墙时需要打开哪些 VOS 应用端口
TCP 端口: VOS 登录: 随机端口 web:随机端口 具体端口可咨询技术人员 \ UDP 端口: SIP: 5060 5070(RC4) RTP: 10000-39999 \ ​ 然后如何修改话机注册端口  本文以vos3000为例,其他产品替换对应产品名称即可 修改配置文件地址 /home/kunshi/mbx3000/etc/softswitch.conf H323_RAS_PORT=1719 H323 注册端口,可以用逗号(,)分隔多个端口 H323_RC4_RAS_PORT=3719 H323 加密注册端口,可以用逗号(,)分隔多个端口 H323_SIGNAL_PORT=1720
0 0
如何开启/关闭服务器防火墙
本文介绍了部分开启/关闭Windows和Linux系统防火墙的方法。
0 0
QGS
linux巡检服务器信息
记linux巡检服务器信息
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载