简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  System-Tutorial  >  Grundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking

Grundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking

WBOY
WBOYOriginal
2024-06-03 18:01:51935Durchsuche

VPS安全之iptables基本配置 远离暴力破解

Es ist nur die einfachste Konfiguration. Ich bin zu faul, um über die Verhinderung von Überschwemmungen zu schreiben. Wenn jemand wirklich einen Groll gegen mich hegt und mich zerstören will, dann gebe ich einfach auf...

#Konfigurieren, Eintritt verbieten, Ausgang zulassen, Loopback-Netzwerkkarte zulassen

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#Ping zulassen, Löschen nicht zulassen

iptables -A INPUT -p icmp -j ACCEPT

#allowssh

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#allowftp

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

#Passiver FTP-Schnittstellenbereich zulassen, der in der FTP-Konfigurationsdatei festgelegt werden kann

iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT

#Lerne Felix und setze SMTP auf lokal 

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT

#allowDNS

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT

#HTTP und https zulassen

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

#Statuserkennung zulassen, zu faul zum Erklären

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP

#Konfiguration speichern

iptables-save > /etc/iptables

Speichern Sie es einfach. Debian muss iptables nicht separat in einen Dienst umwandeln. Weitere Informationen zum automatischen Laden von iptables beim Booten finden Sie im Artikel „Automatisches Laden von Iptables beim Booten“

Ich habe den obigen Absatz und den folgenden Absatz in sh, start{} und stop{} geschrieben. Wenn Sie die Regeln ändern müssen, ist es besser, sie direkt zu löschen und neu zu erstellen, da die Regeln Probleme mit der Reihenfolge haben.

#Konfiguration löschen

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Das obige ist der detaillierte Inhalt vonGrundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

接口 http https ssh debian ddos
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Einige Anweisungen und Befehle zum Erstellen von Benutzern und zum Festlegen von Benutzergruppen unter LinuxNächster Artikel:Einige Anweisungen und Befehle zum Erstellen von Benutzern und zum Festlegen von Benutzergruppen unter Linux

In Verbindung stehende Artikel

Mehr sehen