WEB常用iptables规则

规则：

iptables --delete-chainiptables  --flushiptables  -P INPUT DROP    #1iptables  -P FORWARD DROP  #1iptables  -P OUTPUT DROP   #1iptables  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #2iptables  -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #3iptables  -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #3iptables  -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT  #3iptables  -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT #3iptables  -A INPUT -i lo -j ACCEPT #4iptables  -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT #允许ping别人iptables  -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT  #5iptables  -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT #5iptables  -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #6iptables  -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT #7iptables  -A OUTPUT -o lo -j ACCEPT #4iptables  -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT #8iptables  -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT #9iptables  -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT  #10iptables  -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT #10#11iptables -N syn-floodiptables -A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURNiptables -A syn-flood -j REJECT --reject-with icmp-port-unreachableiptables-save>/etc/sysconfig/iptablesservice iptables restart

说明：

#1、设置INPUT,FORWARD,OUTPUT链默认target为DROP，也就是外部与服务器不能通信。#2、设置当连接状态为RELATED和ESTABLISHED时，允许数据进入服务器。#3、设置外部客户端连接服务器端口80,22,21,873。#4、允许内部数据循回。#5、允许外部ping服务器 。#6、设置状态为RELATED和ESTABLISHED的数据可以从服务器发送到外部。#7、允许服务器使用外部dns解析域名。#8、设置服务器连接外部服务器端口80。#9、允许服务器发送邮件。#10、允许从服务器ping外部。#11、抵御洪水攻击