本文共 1106 字,大约阅读时间需要 3 分钟。
线上的linux服务器基本都是要配置iptables要提升安全。
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT #这里设置允许内网IP通信
-A INPUT -p tcp -m multiport --sports 443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 220,123,22223 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 220,10050,10051 -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s 1.2.3.4 -p tcp -m tcp --dport 3306 -j ACCEPT #给mysql连接设置远程连接控制。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -j ACCEPT
COMMIT
这里是一个简单的iptables模板,可以根据自己实际情况进行控制,减少或者添加。
转载地址:https://blog.csdn.net/weixin_34017915/article/details/116619447 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
关于作者
