最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
centos linux服务器iptables防火墙简易配置模板
时间:2022-06-30 20:46:05 编辑:袖梨 来源:一聚教程网
线上的linux服务器基本都是要配置iptables要提升安全。
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT #这里设置允许内网IP通信
-A INPUT -p tcp -m multiport --sports 443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 220,123,22223 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 220,10050,10051 -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s 1.2.3.4 -p tcp -m tcp --dport 3306 -j ACCEPT #给mysql连接设置远程连接控制。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -j ACCEPT
COMMIT
这里是一个简单的iptables模板,可以根据自己实际情况进行控制,减少或者添加。
相关文章
- 投票即交易,一文读懂 Base 链上的社交预测市场 Upside | CryptoSeed 06-16
- 最热门2025全球交易所现货交易前十-最安全加密货币交易所币安推荐 06-16
- 《七日世界》章鱼先生蓝图收集策略分享 06-16
- 《九州异兽记》御兽令免费获取条件说明 06-16
- 正规币圈十大数字资产平台TOP10-最新虚拟币交易app币安推荐 06-16
- 《艾塔纪元》天丛云技能有哪些 06-16