Maison >Tutoriel système >Linux >Configuration de base d'iptables pour la sécurité VPS, évitez le cracking par force brute
C'est juste la configuration la plus basique. Je suis trop paresseux pour écrire sur la prévention des inondations. Si quelqu'un m'en veut vraiment et veut me DDOS, alors j'abandonnerai...
#Configurer, interdire l'entrée, autoriser la sortie, autoriser la carte réseau de bouclage
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT
#Autoriser le ping, ne pas autoriser la suppression
iptables -A INPUT -p icmp -j ACCEPT
#allowssh
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#allowftp
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#Autoriser la plage d'interfaces passives FTP, qui peut être définie dans le fichier de configuration FTP
iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
#Apprenez Felix et définissez smtp sur local
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1 iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT
#allowDNS
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
#Autoriser http et https
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#Autoriser la détection de statut, trop paresseux pour expliquer
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP
#Enregistrer la configuration
iptables-save > /etc/iptables
Enregistrez-le simplement. Debian n'a pas besoin de créer iptables en service séparément. Pour plus de détails sur la façon de charger automatiquement iptables au démarrage, veuillez consulter l'article « Chargement automatique du pare-feu Imptables au démarrage sous Debian »
.J'ai écrit le paragraphe ci-dessus et le paragraphe suivant en sh, start{} et stop{}. Lorsque vous devez modifier les règles, il est préférable de les effacer et de les reconstruire directement, car les règles ont des problèmes d'ordre.
#Effacer la configuration
iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!