AI 助理
备案控制台
开发者社区 云计算 文章 正文

iptables 默认服务器配置

2017-11-23 1008
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
服务器iptables 基本配置
 
 
 
# 1.删除现有规则
iptables -F
 
# 2.允许远程主机进行SSH连接
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
 
# 3.允许本地主机进行SSH连接
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
 
# 4.允许HTTP请求
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
 
# 5.允许yum
#允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp -m state --state NEW --dport 80 -j ACCEPT
 
# 6.允许dns
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
 
# 7.系统默认 允许ICMP, lo本地访问
iptables  -A INPUT -p icmp -j ACCEPT
iptables  -A INPUT -i lo -j ACCEPT
#在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
iptables  -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables  -A FORWARD -j REJECT --reject-with icmp-host-prohibited
 
 
# 8.配置默认链策略(最后再弄这个)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP









本文转自 295631788 51CTO博客,原文链接:http://blog.51cto.com/hequan/1893677,如需转载请自行联系原作者
关键词:
iptables云服务器 ECS
余二五
目录
相关文章
chengfengpolang
|
缓存 Linux 网络安全
iptables规则有100个,会影响Linux服务器的性能吗?底层原理是什么?
iptables规则有100个,会影响Linux服务器的性能吗?底层原理是什么?
chengfengpolang
1114 0
网站安全
|
数据采集 安全 机器人
iptables服务器安全组设置防入侵法则
Linux服务器的安全设置,首先从iptablesip可以设置特定安全规则,搞个默认禁止,只允许域内已知主机访问特定几个必须端口如:80 53 443 25这几个即可。关闭服务器sshagent转发功能,卸载不必要的服务。禁用root账户远程访问的功能,限制ftp用户,禁用telnet等不安全连接,ssh要使用v2以上版本,配置上登录密码设置最大尝试次数、口令长度字符构成。ssh登录的加密算法设置ASE128位,sha256以上的安全加密算法。禁止icmp重定向,限制su命令用户组。类似的东西太多了,开源操作系统还是给我们提供很多安全防护手段的,大家可以一点点百度慢慢了解。
网站安全
203 0
iptables服务器安全组设置防入侵法则
科技小能手
iptables 路由转发, 将一台服务器的IP转发到另一个另一台服务器上面(远程序防护)
科技小能手
5173 0
凤中枫
|
Linux 网络安全
linux服务器将iptables卸掉了,导致服务器网络问题
如果是阿里云服务器,可以通过控制台登录服务器,参考一下步骤进行修复 通过ifconfig 配置IP信息ifconfig <网卡> < IP > netmask <掩码>内网和外网网卡都是配置上。然后添加路由:route add -net 0.0.0.0/0 gw <公网网关>route add -net 10.0.0.0/8 gw <内网网关>route add -net 100.64.0.0/10 gw <内网网关>这样网络就通了,然后使用 yum install initscripts ,并重启网络服务即可。
凤中枫
1222 0
余二五
|
安全 网络协议 Linux
基于linux的web服务器的iptables防火墙安全优化设置
余二五
1677 0
余二五
|
安全 网络协议 网络安全
Iptables防火墙详细介绍与实战增强服务器安全
余二五
1604 0
技术小胖子
|
Apache
用iptables来防止web服务器被CC攻击
技术小胖子
1005 0
科技小能手
|
网络协议
iptables外网一端口通过NAT转发内网一服务器端口上
科技小能手
1345 0
技术小胖子
|
安全
使用iptables安全通过开启VSFTP被动模式的FTP服务器
技术小胖子
1079 0
技术小胖子
|
Web App开发 安全 Linux
保护你的Web服务器 iptables防火墙脚本全解读
技术小胖子
1512 0

热门文章

最新文章

  • 1
    阿里云服务器公网IP怎样绑定域名?
  • 2
    基于Win32的多线程客户/服务器通信
  • 3
    如何免费使用阿里云服务器?【一篇文章教会你,真香】
  • 4
    Sql server 2008 2016服务器查看端口
  • 5
    VSCode使用Remote SSH远程连接Linux服务器【远程开发】
  • 6
    如果希望监听TCP端口9000,服务器端应该怎样创建socket?
  • 7
    基于阿里云服务器与宝塔面板安装和搭建WordPress个人网站(图文教程)
  • 8
    “SRTT” DNS服务器选择算法介绍
  • 9
    windows azure虚拟机里面安装FTP服务器(serv-u)之创建用户
  • 10
    web服务器压测内核tcp参数调整
  • 1
    本地部署Jellyfin影音服务器并实现远程访问影音库-1
    180
  • 2
    阿里云服务器租用价格参考,2核8G、4核16G、8核32G最新收费标准
    461
  • 3
    深度解读:阿里云服务器ECS经济型e实例配置整理和性能参数表
    420
  • 4
    Windows Server 各版本搭建 DNS 服务器实现域名正反向解析
    140
  • 5
    阿里云购买云服务器、注册域名、备案及绑定图文教程参考
    1386
  • 6
    一键配置VNC 远程桌面服务器
    91
  • 7
    监控HTTP 服务器的状态
    38
  • 8
    某时间段访问apache 服务器的请求IP
    38
  • 9
    某时间段访问apache 服务器的请求有多少个
    34
  • 10
    服务器数据恢复—MSA2000存储raid5阵列瘫痪导致lun不可用的数据恢复案例
    75

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • 服务器迁移上云
  • 服务器硬件基础

    • 相关电子书

    更多
  • 服务器迁移到阿里云的step by step
  • 新浪微博混合云创新:15分钟自动扩容1000台服务器
  • 固守服务器的第一道防线——美联集团堡垒机的前世今生

    • 相关实验场景

    更多
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 通过性能测试PTS对云服务器ECS进行规格选择与性能压测
    • 下一篇
    阿里云对象存储OSS收费价格表