本文共 731 字,大约阅读时间需要 2 分钟。
以下是我们按照标准安全策略进行的防火墙配置,适用于常见的服务器环境。
允许本地回环接口访问本机:
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 允许已建立的或相关联的连接:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 允许所有本机向外访问:
iptables -A OUTPUT -j ACCEPT 根据需求开放特定端口:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -p tcp --dport 20 -j ACCEPT 如需开放其他端口,请根据实际需求添加相应规则。
防止未经授权的访问:
iptables -A INPUT -j reject
注意:上述规则仅是基础配置,建议根据实际网络环境调整防火墙策略。
保存当前iptables规则:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
service iptables restart 保存完成后,请确保所有服务正常运行,并建议定期检查防火墙日志以确保安全。
转载地址:http://orkfk.baihongyu.com/