web服务器iptables策略
来源:互联网 发布:美洲文明落后知乎 编辑:程序博客网 时间:2024/06/06 03:14
1、查看服务情况 iptables -L -n
查看防火墙配置信息 vi /etc/sysconfig/iptables
保存配置 /etc/rc.d/init.d/iptables save
停止、重启、启动 service iptables stop | restart | start 或者 /etc/init.d/iptables stop|restart|start
2、配置基本策略
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #还是先把22 端口开着,不然 SecureCRT 远程连接不上就胆
疼
iptables -A INPUT -s 具体ip -p tcp --dport 3306 -j ACCEPT #指定对某个ip 开放3306端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(web服务器)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT #如果做了DNS服务器,开启53端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #如果做了FTP服务器,开启21端口
iptables -A INPUT -p tcp --dport 110 -j ACCEPT #如果做了邮件服务器,开启25,110端口.
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT # 允许icmp包通过,也就是允许ping,
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 31337 -j DROP
疼
iptables -A INPUT -s 具体ip -p tcp --dport 3306 -j ACCEPT #指定对某个ip 开放3306端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(web服务器)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT #如果做了DNS服务器,开启53端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #如果做了FTP服务器,开启21端口
iptables -A INPUT -p tcp --dport 110 -j ACCEPT #如果做了邮件服务器,开启25,110端口.
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT # 允许icmp包通过,也就是允许ping,
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 31337 -j DROP
- web服务器iptables策略
- iptables WEB服务器配置示例
- web服务器并发策略
- web服务器并发策略
- linux 下纯web服务器iptables 规则
- linux iptables 配置总结(WEB服务器)
- 适合Web服务器的iptables规则
- iptables案例:搭建web服务器的防火墙
- Web服务器Nginx多方位优化策略
- Web服务器Nginx多方位优化策略
- Nginx Web服务器 多维度优化策略
- Nginx Web服务器 多维度优化策略
- Nginx Web服务器 多维度优化策略
- 用iptables来防止web服务器被CC攻击
- linux web服务器,防火墙iptables最简配置
- iptables访问策略
- iptables策略详解
- 防火墙策略之iptables
- Devexpress XtraReport 设置页面大小单位
- PHP 知识汇总
- AbandonedObjectPool 的相關屬性
- 计算机网络
- S5PV310 Android 电容屏驱动调试
- web服务器iptables策略
- 《Effective C++》简明笔记-中
- yahoo前端优化34条规则——Server篇
- ubuntu的dos2unix
- c++ class does not name a type
- Perl useage
- 多线程记录
- osg视点跟随
- .NET 调用 SAP RFC 乱码问题解决方法!