适合Web服务器的iptables规则
适合Web服务器的iptables规则
--引自:http://www.centos.bz/2011/09/example-webserver-iptable-ruleset/
以下为脚本内容:
IPT="/sbin/iptables"
$IPT --delete-chain
$IPT --flush
$IPT -P INPUT DROP #1
$IPT -P FORWARD DROP #1
$IPT -P OUTPUT DROP #1
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #2
$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #3
$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #3
$IPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT #3
$IPT -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT #3
$IPT -A INPUT -i lo -j ACCEPT #4
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #5
$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT #5
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #6
$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT #7
$IPT -A OUTPUT -o lo -j ACCEPT #4
$IPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT #8
$IPT -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT #9
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #10
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT #10
service iptables save
service iptables restart
--------------------------------以下为注释-----------------------------------
存为脚本iptables.sh,执行sh iptables.sh自动配置防火墙。
解释:
#1、设置INPUT,FORWARD,OUTPUT链默认target为DROP,也就是外部与服务器不能通信。
#2、设置当连接状态为RELATED和ESTABLISHED时,允许数据进入服务器。
#3、设置外部客户端连接服务器端口80,22,21,873。
#4、允许内部数据循回。
#5、允许外部ping服务器 。
#6、设置状态为RELATED和ESTABLISHED的数据可以从服务器发送到外部。
#7、允许服务器使用外部dns解析域名。
#8、设置服务器连接外部服务器端口80。
#9、允许服务器发送邮件。
#10、允许从服务器ping外部。
———————————————————————————————————————
转载于:https://blog.51cto.com/threegun/1282680
适合Web服务器的iptables规则相关推荐
- linux主流的web服务器,适合Web服务器的非主流Linux发行版
适合Web服务器的非主流Linux发行版 在众多的Linux发行版中有很多是大家不熟悉,这些偏离主流的发行版有很多都可以应用在Web服务器上面.下面我们就来看看相关的非主流Linux发行版.在这里我们 ...
- 自动生成web服务器日志解析规则
2019独角兽企业重金招聘Python工程师标准>>> 当前web服务器的多样化使得访问日志的数据清洗变得越来越复杂,企业需要投入专业的数据清洗人员编写数据清洗规则(解析规则或者解析 ...
- linux ftp服务器防火墙设置,Linux 为FTP 服务器添加iptables规则--案例分析
一.故障描述 由于开发提出需求,为他们搭建内部Linux习下ftp服务器,搭建好后,提交给他们,测试可以正常使用.后来过了一段时间后,有一天无法登陆了.于是去ftp主机上检查问题,ftp的配置文件没有 ...
- nat服务器性能,iptables的性能问题:用iptables做了web服务器的NAT,速度很慢是何解??...
iptables的性能问题:用iptables做了web服务器的NAT,速度很慢是何解?? (2012-06-06 23:44:08) 标签: 的 web服务器 杂谈 iptables的性能问题:用i ...
- 使用ISA Server保护内部的web服务器
使用ISA Server保护内部的web服务器 河北 王春海 现在许多网站经常遭受***:有的主页被改,有的网站所在的服务器被***:被添加管理员帐户.系统被植入***或***程序等.造成网站以及网 ...
- 网络知识入门,Web服务器的CGI程序,浏览器如何判断响应内容:文本,图片还是音频文件?(十九)
目录 将请求的uri转换为实际的文件名 运行CGI程序 web服务器的访问控制 浏览器接受响应并返回内容 浏览器接受响应消息后如何显示内容 浏览器显示网页内容:访问完成 将请求的uri转换为实际的文件 ...
- linux web服务器,防火墙iptables最简配置
配置防火墙(服务器安全优化) 安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1) # iptables –P INPUT ACCEPT # iptables –P OUTP ...
- 用iptables来防止web服务器被CC攻击
今天在网上又学了一招. 要学会攻防兼备哦. 当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能. 1.系统要求 (1)LINUX 内核 ...
- 保护你的Web服务器 iptables防火墙脚本全解读
本文假设你已经对iptables有基本的了解,否则请先阅读iptables入门. 在我们的Web服务器上,系统的默认策略是INPUT为DROP,OUTPUT:FORWARD链为ACCEPT,DROP则 ...
最新文章
- 第三章GIT使用入门
- [NC13C]形态形成场/[Gym100430B]Divisible Substrings
- 23 Python常用模块(一)
- 【Python 13】分形树绘制1.0--五角星(turtle库)
- 一些常见面试问题背后的逻辑是什么?
- 有哪些好用不火的软件?
- 轻量级 Java Web 框架技术选型
- stm32开发问题集锦
- php 获取js对象的属性值,js获取对象,数组所有属性键值(key)和对应值(value)的方法示例...
- MySQL按时间查找
- 自动驾驶模拟器Carla之python编程-(2)控制汽车
- onsize里获取的对话框大小有时会包含滚动条_Python实战分析:获取数据
- nginx的web基础
- Java基础篇:重新温习不一样的数组
- java中mergesort函数怎么用,由mergeSort引发的一些思考
- ai故障风字体_AI教程!3步搞定酷炫故障文字效果
- dlib 人脸特征点检测
- 开源在线答题系统包含:在线考试,问卷调查,在线练题。架构为jdk7、spring4、spring-mvc4
- 关于 opengl3.3 - 4.1 ABO 的感触. 传统 VBO往 ABO+VBO的 代码移植
- 基于三周加速度传感器的计步器设计
热门文章
- python之gevent模块实现协程
- 取消chrome浏览器下input和textarea的默认样式
- component、 filters(过滤器)、computed(计算属性)、$watch(观察属性)、设定计算属性
- element表格动态列、本地分页、动态form、自定义校验集成
- C#实现DataTable按天分组并计数
- Java中的PriorityQueue优先级队列
- 如何在支付宝成为增加个人服务器,支付宝支付,服务器如何生成支付订单
- 【深度学习系列】用PaddlePaddle和Tensorflow实现GoogLeNet InceptionV2/V3/V4
- Educational Codeforces Round 30 A[水题/数组排序]
- 关于Oracle表及字段的注释 转