Maison >Tutoriel système >Linux >Configuration de base d'iptables pour la sécurité VPS, évitez le cracking par force brute

Configuration de base d'iptables pour la sécurité VPS, évitez le cracking par force brute

WBOY
WBOYoriginal
2024-06-03 18:01:51995parcourir

VPS安全之iptables基本配置  远离暴力破解

C'est juste la configuration la plus basique. Je suis trop paresseux pour écrire sur la prévention des inondations. Si quelqu'un m'en veut vraiment et veut me DDOS, alors j'abandonnerai...

#Configurer, interdire l'entrée, autoriser la sortie, autoriser la carte réseau de bouclage

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#Autoriser le ping, ne pas autoriser la suppression

iptables -A INPUT -p icmp -j ACCEPT

#allowssh

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#allowftp

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

#Autoriser la plage d'interfaces passives FTP, qui peut être définie dans le fichier de configuration FTP

iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT

#Apprenez Felix et définissez smtp sur local

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT

#allowDNS

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT

#Autoriser http et https

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

#Autoriser la détection de statut, trop paresseux pour expliquer

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP

#Enregistrer la configuration

iptables-save > /etc/iptables

Enregistrez-le simplement. Debian n'a pas besoin de créer iptables en service séparément. Pour plus de détails sur la façon de charger automatiquement iptables au démarrage, veuillez consulter l'article « Chargement automatique du pare-feu Imptables au démarrage sous Debian »

.

J'ai écrit le paragraphe ci-dessus et le paragraphe suivant en sh, start{} et stop{}. Lorsque vous devez modifier les règles, il est préférable de les effacer et de les reconstruire directement, car les règles ont des problèmes d'ordre.

#Effacer la configuration

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn