安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)
发表于:2024-10-01 作者:千家信息网编辑
千家信息网最后更新 2024年10月01日,iptables -F 清空所有规则链 iptables -X 删除特定手工设置的链 iptables -Z 清空计数器 iptables -P INPUT DROP //默认INPUT规则 丢弃 i
千家信息网最后更新 2024年10月01日安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)iptables -F 清空所有规则链 iptables -X 删除特定手工设置的链 iptables -Z 清空计数器 iptables -P INPUT DROP //默认INPUT规则 丢弃 iptables -P OUTPUT DROP //默认OUTPUT规则 丢弃 iptables -P FORWARD DROP //默认FORWARD规则 丢弃 iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 22 -j ACCEPT //开SSH服务进站端口 iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 80 -j ACCEPT //开WEB服务进站端口 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允许本地环回数据 iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT //来自远程DNS服务器53端口的数据包进站通过 iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT //进入本地服务器53端口的数据包进站通过 iptables -A INPUT -d 192.168.10.250 -p icmp -j ACCEPT //ICPM数据包可进入本地服务器 iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT //对SSH的服务进入的数据包开启出站端口 iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT //对WEB的服务进入的数据包开启出站端口 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允许本地环回数据 iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT //从本地53端口出站的数据包出站通过 iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT //去往远程DNS服务器53端口的数据包出站通过 iptables -A OUTPUT -s 192.168.10.250 -p icmp -j ACCEPT //对对方ICMP数据包回应(ping命令回应数据包) service iptables save //保存配置信息 service iptables start //开启防火墙服务
数据
服务
端口
服务器
规则
防火墙
配置
防火
信息
命令
对方
手工
计数器
可进
安全
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
设计模式 软件开发应用
银行合作软件开发
锐捷网络安全服务工作咋样
软件开发人员发展趋势
杭电人工智能网络安全
网络安全问题及解
t3安装无法连接数据库
装了安全狗服务器很卡
软件开发容易白发吗
我的世界 服务器 床
蜂洞网络技术有限公司
富士康招聘软件开发吗
社保局数据库
杭州期货配资软件开发有限公司
服务器怎么查询创始人密码
qq登陆服务器连接失败
巨灵新闻数据库
潘熙网络安全
速达3000安装数据库
三原县软件开发公司
安装数据库后怎么连接plsql
1区服务器
清河软件开发
iptv 中心服务器异常
轩航软件开发
深圳大合网络技术有限公司
数据库运维项目立项申请
关于部队网络安全思想汇报
阿里免费云服务器永久使用
数据库current使用