简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  Tutorial sistem  >  Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan

Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan

WBOY
WBOYasal
2024-06-03 18:01:51936semak imbas

VPS安全之iptables基本配置 远离暴力破解

Ini hanyalah konfigurasi paling asas Saya terlalu malas untuk menulis tentang mencegah banjir.

#Konfigurasikan, larang kemasukan, benarkan keluar, benarkan kad rangkaian gelung balik

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#Benarkan ping, jangan benarkan pemadaman

iptables -A INPUT -p icmp -j ACCEPT
#allowssh

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#allowftp

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#Benarkan julat antara muka pasif ftp, yang boleh ditetapkan dalam fail konfigurasi ftp

iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
#Belajar felix dan set smtp ke local 

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT
#allowDNS

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
#Benarkan http dan https

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#Benarkan pengesanan status, terlalu malas untuk menerangkan

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP
#Simpan konfigurasi

iptables-save > /etc/iptables
Simpan sahaja Debian tidak perlu menjadikan iptables menjadi perkhidmatan secara berasingan Untuk butiran tentang cara membuat iptables dimuatkan secara automatik semasa but, sila lihat artikel "Imptables Firewall Automatic Loading at Boot under Debian"

Saya menulis perenggan di atas dan perenggan berikut ke dalam sh, mulakan{} dan berhenti{}. Apabila anda perlu mengubah suai peraturan, adalah lebih baik untuk mengosongkan dan membina semula peraturan secara langsung, kerana peraturan mempunyai masalah pesanan.

#Jelas konfigurasi

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Atas ialah kandungan terperinci Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

接口 http https ssh debian ddos
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Beberapa arahan dan arahan untuk mencipta pengguna dan menentukan kumpulan pengguna dalam LinuxArtikel seterusnya:Beberapa arahan dan arahan untuk mencipta pengguna dan menentukan kumpulan pengguna dalam Linux

Artikel berkaitan

Lihat lagi