安全的iptables防火墻配置(只開通SSH,WEB,DNS服務)

發布時間：2020-07-20 05:27:33 來源：網絡閱讀：25304 作者：showerlee 欄目：安全技術

iptables -F 清空所有規則鏈

iptables -X 刪除特定手工設置的鏈

iptables -Z 清空計數器

iptables -P INPUT DROP //默認INPUT規則丟棄

iptables -P OUTPUT DROP //默認OUTPUT規則丟棄

iptables -P FORWARD DROP //默認FORWARD規則丟棄

iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 22 -j ACCEPT //開SSH服務進站端口

iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 80 -j ACCEPT //開WEB服務進站端口

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允許本地環回數據

iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT //來自遠程DNS 服務器53端口的數據包進站通過

iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT //進入本地服務器53端口的數據包進站通過

iptables -A INPUT -d 192.168.10.250 -p icmp -j ACCEPT //ICPM數據包可進入本地服務器

iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT //對SSH的服務進入的數據包開啟出站端口

iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT //對WEB的服務進入的數據包開啟出站端口

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允許本地環回數據

iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT //從本地53端口出站的數據包出站通過

iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT //去往遠程DNS服務器53端口的數據包出站通過

iptables -A OUTPUT -s 192.168.10.250 -p icmp -j ACCEPT //對對方ICMP數據包回應(ping命令回應數據包)

service iptables save //保存配置信息

service iptables start //開啟防火墻服務

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本