iptables案例:搭建web服务器的防火墙
来源:互联网 发布:apache php 网站发布 编辑:程序博客网 时间:2024/05/18 00:46
iptables案例:搭建web服务器的防火墙
防火墙原理图(硬件版)
使用iptables实现防火墙(软件版)
配置实战
# 放行环回口所有数据[root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT# 放行22、80端口[root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT或:[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT#允许已经建立tcp连接的包以及该连接相关的包通过。状态防火墙能识别TCP或者UDP会话。非状态防火墙只能根据端口识别,不能识别会话。[root@localhost ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# 修改INPUT链的默认动作为丢弃,也就是只接受前面设置的22、80端口数据进来[root@localhost ~]# iptables -P INPUT DROP# 保存[root@localhost ~]# /etc/init.d/iptables save# 重启服务[root@localhost ~]# /etc/init.d/iptables restart
注:一般iptables,OUTPUT出口一般都放行,不需要在出口上做限制。这样允许服务器主动访问外网所有数据。
阅读全文
1 0
- iptables案例:搭建web服务器的防火墙
- 安全的Web主机iptables防火墙脚本
- 安全的Web主机iptables防火墙脚本
- 构筑防火墙之IPtables搭建防火墙的规则
- linux web服务器,防火墙iptables最简配置
- iptables防火墙规则导致端口不通的案例分析
- iptables案例:iptables搭建路由器
- 基于iptables的网桥防火墙的搭建
- iptables防火墙的设置
- 嵌入式 iptables防火墙实际使用案例解析
- Linux下Netfilter/IPtables防火墙案例分析
- iptables案例:使用iptables搭建路由器
- 适合Web服务器的iptables规则
- Linux 防火墙iptables (三)iptables常用基本案例
- 〔转载〕构筑防火墙之IPtables搭建防火墙的规则
- web服务器iptables策略
- web服务器的搭建
- 【web 服务器的搭建】
- PYTHON : FOR 和 LIST 的使用
- js中的栈与堆的讲解/基本数据类型与引用类型的讲解
- 总结-2017/11/12
- HDU2008 数值统计【入门】
- 词频统计
- iptables案例:搭建web服务器的防火墙
- CCF CSP 最优灌溉 JAVA 201412_4 100分
- python-异常处理
- 感知机学习总结
- C语言知识整理(3):内存管理(详细版)
- 两个栈实现一个队列
- platform驱动开发套路、DM9000的一些分析
- ART模式下基于dex2oat脱壳的原理分析
- HTML基础(三)