Linux iptables防火墙实用模板
来源:互联网 发布:js清除浏览器缓存数据 编辑:程序博客网 时间:2024/06/03 21:47
服务器的安全性的重要性,可以关系到负责人的饭碗,而防火墙对于服务器的安全性相当重要,但是防火墙的设置需要小心,尤其是初学者,很容易弄错,一旦弄错,很容易连不上网络,要自己去机房重新配置防火墙。如果不熟悉配置,一个是怕权限太严格,容易导致自己都不能访问,上面的程序也很可能不能正常访问网络,另一个是怕权限设置的太松,安全性不够,容易被侵入。
所以初学者很需要一个简单的防火墙模板,经过简单修改,就能满足一般的安全要求,不用走多个弯路。
于是我参考鸟哥的私房菜,经过修改,写出以下防火墙的模板,帮助初学者入门,巩固防火墙。
脚本内容如下,保存脚本内容为iptables.sh,然后直接执行,还要加入/etc/rc.local下,随机启动执行防火墙配置(以上工作前提是防火墙服务有打开)。
IF="eth0"#清除规则/sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z # 预定义策略/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT # 允许回环接口可以被访问/sbin/iptables -P INPUT DROP # 默认是拒绝访问/sbin/iptables -P OUTPUT ACCEPT # 允许本机访问其他机器,无限制 /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT # 允许ping#允许的本机服务/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT # SSH # /sbin/iptables -A INPUT -p TCP -i $IF --dport 3306 -j ACCEPT # mysql# /sbin/iptables -A INPUT -p TCP -i $IF --dport 80 -j ACCEPT # web# 黑名单#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP#/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP# 信任的网络和IP/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT # 信任的网络/sbin/iptables -A INPUT -s 1.1.1.1 -j ACCEPT # 信任的ip
脚本简短,使用者,只要根据自己的情况,修改信任的网络和IP,还有允许的本机服务,本脚本可以满足一般的安全要求。
阅读全文
0 0
- Linux iptables防火墙实用模板
- Linux iptables防火墙实用模板
- Linux iptables防火墙实用模板
- Linux iptables防火墙实用模板
- Linux防火墙iptables实用设置
- linux iptables防火墙使用模板
- linux防火墙(iptables)
- linux 防火墙 iptables
- Linux防火墙配置文件(iptables)
- Linux iptables 防火墙状态
- linux 防火墙 iptables
- iptables(linux防火墙) 使用
- linux 防火墙 iptables 常用命令
- linux iptables 防火墙设置
- linux 防火墙 iptables常用命令
- Linux iptables防火墙详解
- linux iptables 防火墙 设置
- linux iptables防火墙
- 欢迎使用CSDN-markdown编辑器
- pycharm + virtualenv搭建python2.7 和python 3.0的多python运行环境
- 解决Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
- ZOJ-3329 One Person Game(期望dp)
- 深刻理解Python的元类
- Linux iptables防火墙实用模板
- 【MyBatis】MyBatis+SpringMVC+EasyUI整合分页
- 绝地求生鼠标无法自动切换人物面朝向
- python--条件, 循环和其他语句
- windows下打jar包的方法
- scrum
- 在ubuntu16.04上使用qemu
- C# string类型和byte[]类型相互转换
- hibernate缓存总结