安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)
发表于:2024-10-01 作者:千家信息网编辑
千家信息网最后更新 2024年10月01日,iptables -F 清空所有规则链 iptables -X 删除特定手工设置的链 iptables -Z 清空计数器 iptables -P INPUT DROP //默认INPUT规则 丢弃 i
千家信息网最后更新 2024年10月01日安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)iptables -F 清空所有规则链 iptables -X 删除特定手工设置的链 iptables -Z 清空计数器 iptables -P INPUT DROP //默认INPUT规则 丢弃 iptables -P OUTPUT DROP //默认OUTPUT规则 丢弃 iptables -P FORWARD DROP //默认FORWARD规则 丢弃 iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 22 -j ACCEPT //开SSH服务进站端口 iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 80 -j ACCEPT //开WEB服务进站端口 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允许本地环回数据 iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT //来自远程DNS服务器53端口的数据包进站通过 iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT //进入本地服务器53端口的数据包进站通过 iptables -A INPUT -d 192.168.10.250 -p icmp -j ACCEPT //ICPM数据包可进入本地服务器 iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT //对SSH的服务进入的数据包开启出站端口 iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT //对WEB的服务进入的数据包开启出站端口 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允许本地环回数据 iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT //从本地53端口出站的数据包出站通过 iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT //去往远程DNS服务器53端口的数据包出站通过 iptables -A OUTPUT -s 192.168.10.250 -p icmp -j ACCEPT //对对方ICMP数据包回应(ping命令回应数据包) service iptables save //保存配置信息 service iptables start //开启防火墙服务
数据
服务
端口
服务器
规则
防火墙
配置
防火
信息
命令
对方
手工
计数器
可进
安全
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发的代码重用
自己搭建云服务器安全么
深圳软件开发网上培训班
恒可数据库是什么关系
为什么私有云服务器更安全
侯家文网络安全新时代
软件开发大数据用什么配置的电脑
虹口区市场软件开发服务报价表
宁波软件开发驻场服务方案
陕西汉中新世纪软件开发公司
数据库宕机分析方法
教师网络安全宣传活动
重庆市网络安全服务
网络安全认证培训学校
数据库技术主要采用
ef操作数据库的步骤
连云区安监软件开发
联想服务器raid管理器
大学生网络安全网络诈骗
成都市软件开发注意事项
海康威视服务器本地配置
为什么私有云服务器更安全
网络安全系统集成可以学到什么
增量 数据库
闲置腾讯云服务器赚钱
昌吉互联网科技怎么样
如何在电脑上创建我的世界服务器
崇明区生态网络技术产业化
软件开发金山培训地址
高职教育中的网络安全