Rumah >Tutorial sistem >LINUX >Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan
Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBasal
- 2024-06-03 18:01:511011semak imbas
Ini hanyalah konfigurasi paling asas Saya terlalu malas untuk menulis tentang mencegah banjir.
#Konfigurasikan, larang kemasukan, benarkan keluar, benarkan kad rangkaian gelung balik
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT#Benarkan ping, jangan benarkan pemadaman
iptables -A INPUT -p icmp -j ACCEPT#allowssh
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT#allowftp
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT#Benarkan julat antara muka pasif ftp, yang boleh ditetapkan dalam fail konfigurasi ftp
iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT#Belajar felix dan set smtp ke local
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1 iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT#allowDNS
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT#Benarkan http dan https
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT#Benarkan pengesanan status, terlalu malas untuk menerangkan
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP#Simpan konfigurasi
iptables-save > /etc/iptablesSimpan sahaja Debian tidak perlu menjadikan iptables menjadi perkhidmatan secara berasingan Untuk butiran tentang cara membuat iptables dimuatkan secara automatik semasa but, sila lihat artikel "Imptables Firewall Automatic Loading at Boot under Debian"
Saya menulis perenggan di atas dan perenggan berikut ke dalam sh, mulakan{} dan berhenti{}. Apabila anda perlu mengubah suai peraturan, adalah lebih baik untuk mengosongkan dan membina semula peraturan secara langsung, kerana peraturan mempunyai masalah pesanan.
#Jelas konfigurasi
iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
Atas ialah kandungan terperinci Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn