linux web服务器,防火墙iptables最简配置

【自取】最近整理的,有需要可以领取学习:

配置防火墙(服务器安全优化)

安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1)

iptables –P INPUT ACCEPT

iptables –P OUTPUT ACCEPT

iptables –P FORWARD ACCEPT

上述步骤的目的是防止远程链接在清除所有规则之前中断所有请求(如果远程操作)。

[En]

The purpose of the above steps is to prevent the remote link from breaking through all requests, if operated remotely, before clearing all rules.

接下来清除服务器内置规则和用户自定义规则:

iptables –F

iptables -X

打开ssh端口,用于远程链接用:

iptables –A INPUT –p tcp –dport 22 –j ACCEPT

然后关闭INPUT 和 FORWARD请求:

iptables –P INPUT DROP

iptables –P FORWARD DROP

接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,

iptables –A INPUT –i lo –j ACCEPT

接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。

iptables –A INPUT –p icmp –j ACCEPT

接下来开放web服务端口 80

iptables –A INPUT –p tcp –dport 80 –j ACCEPT

最后保存设置:

iptables-save

service iptables restart

至此已经完成关闭除22 80之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过 80和22端口进入到内部。

附件:

linux端口号大全 请参考我这篇文章

iptables 详解,请参考我这篇文章:

一起搭车户外装备网 “是一个中立的,致力于帮助广大驴友买到更有性价比的户外装备产品的分享平台,每天为驴友们提供严谨的、准确的、新鲜的、丰富的户外装备产品特价资讯。我们的装备信息大部分来自于老驴友推荐,如果您发现了优质的或者性价比较高的户外装备,不妨给我们推荐(谢绝商家)吧,点此投稿推荐

起初站长为了选户外装备方便,便将一些性价比高的装备记录下来。后来越来越多的驴友都到这里来选装备,并且将用后体验好的装备推荐过来,慢慢的这里就热闹起来了,给众多户外爱好者带来的极大的方便。

Original: https://www.cnblogs.com/buffer/p/3429788.html
Author: buffer的blogs
Title: linux web服务器,防火墙iptables最简配置

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/10240/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)

大家都在看

  • 在IDEA中配置GitHub

    在IDEA中配置GitHub 安装GitHub插件 账号授权 方法一:点击Add Account… 添加账号 方法二:使用token登录 共享到GitHub 在IDEA…

    Linux 2022年8月30日
    0220
  • Redis的slot迁移

    1) 在目标节点B 上执行,从节点A 导入slot 到节点B : CLUSTER SETSLOT8 IMPORTING src– A-node-id 对于迁移的slot…

    Linux 2022年9月14日
    0190
  • linux挂载文件系统

    当使用光驱等硬件设备时,必须将其挂载到系统中,只有这样Linux才能识别。 1、给虚拟机中centos7系统添加一块新的硬盘,添加以后必须重启centos7才能生效 2、在root…

    Linux 2022年9月10日
    0180
  • Ubuntu安装Redis7.0.2

    1、安装依赖 2、安装Redis(将 redis-7.0.2.tar.gz 放到 /usr/local 下) 3、修改配置文件 主要配置修改 4、启动脚本 设置可执行权限 重新加载…

    Linux 2022年8月26日
    0300
  • 怎么删除github上的仓库

    1.到你的个人中心.点击你的个人账号.下图的红色部分 2.点击repositories(仓库),选择你要删除的项目 3.code这一行导航栏 最后的一个. setting 4.下拉…

    Linux 2022年8月30日
    0280
  • Git版本管理流程与规范-生活圈

    分支定义及含义说明分支流程中包含5类分支,分别是master、release、test、dev、hotfix,各类分支作用和生命周期各不相同。 【master 】:(仅一个)该分支…

    Linux 2022年8月30日
    0230
  • Linux中su和su -区别,别再傻傻分不清

    写在前面 如果你不清楚su和su -切换用户的区别,你一定会遇到在使用su切换用户执行命令出现报错”command not found”感到惊讶。分明之前这…

    Linux 2022年8月20日
    0250
  • 深入理解Linux内存分配

    注意,这里的PAGE_OFFSET指的就是3G(针对x86位系统). 与页面分配系函数一样, _kmalloc_函数申请的内存也处于物理内存映射区域,在物理上是连续的。 _Kmal…

    Linux 2022年8月24日
    0260
  • Redis 的 5 个常见使用场景

    在这篇文章中,我们将阐述 Redis 最常用的使用场景,以及那些影响我们选择的不同特性。 最常用的一种使用Redis的情景是会话缓存(session cache)。用Redis缓存…

    Linux 2022年9月14日
    0170
  • 国产化之银河麒麟安装达梦数据库DM8

    背景 某个项目需要实现基础软件全部国产化,其中操作系统指定银河麒麟,数据库使用DM8。 虽然在之前的文章中已经成功模拟国产飞腾处理器,但是运行效率不高,所以这里的银河麒麟操作系统还…

    Linux 2022年9月10日
    0230
  • linux上查看系统版本

    [root@serv-test liexin521]# cat /etc/redhat-release CentOS release 6.10 (Final) [root@serv…

    Linux 2022年8月20日
    0260
  • 采用QSharedMemory实现多进程间的通信 Linux | window

    直接上代码:简单的很 1 ///////////////////////////////////////////////////////////////////// 2 /// f…

    Linux 2022年8月26日
    0390
  • Ubuntu系统中防火墙的使用和开放端口

    https://blog.csdn.net/qq_36938617/article/details/95234909 Original: https://www.cnblogs.c…

    Linux 2022年8月26日
    02540
  • Ubuntu 用vsftpd 配置FTP服务器

    http://www.cnblogs.com/CSGrandeur/p/3754126.html 互联网上的文章太难理解了。就是想简单粗暴,只要能用就行啊,复杂以后研究不行。折腾了…

    Linux 2022年8月26日
    0240
  • 018 磁盘 IO 性能监控/压测工具(sar、iotop、fio、iostat)

    1 sar 命令查看当前磁盘 IO 读写 (1)sar 工具安装 (2)sar 查看磁盘IO读写情况 2 iotop 命令查看磁盘 IO 性能 (1)iotop 工具安装 (2)i…

    Linux 2022年9月10日
    0350
  • git 基础命令

    git add 操作: git add . 提交新文件(new)和被修改(modified)的文件,不包括被删除(deleted)的文件 git add -u 提交被修改(modi…

    Linux 2022年8月30日
    0530
  • Centos8安装docker报错(错误提示:All mirrors were tried)

    Centos8从零安装Docker-ce 背景:我把服务器整个yum源的配置文件里的内容全删了。因为我一直碰到”All mirrors were tried&#8221…

    Linux 2022年9月10日
    0270
  • bochs(2.6.11)配置安装

    下载:https://bochs.sourceforge.io/ 建议下载2.6.11,下文一开始安装的2.7,但运行时有无法解决的错误。但是大致安装过程一致。 linux 提前安…

    Linux 2022年9月10日
    0260
  • 宝塔面板(linux)卸载方法及卸载后文件删除

    一:脚本卸载 你需要先在面板中将通过面板安装的所有软件卸载,如 nginx、mysql、php 等等,然后,进入 SSH 命令行,输入以下命令: 1. /etc/init.d/bt…

    Linux 2022年8月24日
    0300
  • intellij idea不显示git push按钮的解决办法

    打开setting选项,找到Menus and Toolbars,然后选选择NavBarVcsGroup,选中VcsNavBarToolbarActions,然后点击右上角的&#8…

    Linux 2022年8月30日
    0240
  • linux内核剖析(九)进程间通信之-信号signal

    信号及信号来源 什么是信号 信号是UNIX和Linux系统响应某些条件而产生的一个事件,接收到该信号的进程会相应地采取一些行动。通常信号是由一个错误产生的。但它们还可以作为进程间通…

    Linux 2022年8月11日
    0340
  • linux内核启动之ARM概述(一)

    对于不同体系结构的处理器来说Linux的启动过程也有所不同。以S3C2410 ARM处理器为例,详细分析了系统上电后 bootloader的执行流程及 ARM Linux的启动过程…

    Linux 2022年8月11日
    0280
  • redis缓存按条件查询,删除等等i_master_cell

    先用hash 存masterid中的全部i_master_cell key为master_id hash里面为key 为cell_id value为i_master_cell的各个…

    Linux 2022年9月14日
    0220
  • thinkphp5简单使用redis缓存

    csharp;gutter:true; connect("127.0.0.1","6379");</p> <pre>…

    Linux 2022年9月14日
    0230
  • Redis快速度特性及为什么支持多线程及应用场景

    转载请注明出处: 1.Redis 访问速度快特性 正常情况下,Redis执行命令的速度非常快,官方给出的数字是读写性能可以达到10万/秒,当然这也取决于机器的性能;Redis使用了…

    Linux 2022年9月14日
    0150
  • Linux 内核:GPIO子系统(1)软件框架

    Linux 内核:GPIO子系统(1)软件框架 背景 在很多驱动开发中,GPIO用得很多,因此学习一下;也会顺便看看pinctrl 子系统。 原文(有删改):http://www….

    2022年8月11日
    0420

发表回复

登录后才能评论
免费咨询
免费咨询
扫码关注
扫码关注
联系站长

站长Johngo!

大数据和算法重度研究者!

持续产出大数据、算法、LeetCode干货,以及业界好资源!

2022012703491714

微信来撩,免费咨询:xiaozhu_tec

分享本页
返回顶部