iptabls生產(chǎn)環(huán)境

發(fā)布時間：2020-03-03 16:42:41 來源：網(wǎng)絡閱讀：515 作者：songjiaqi0602 欄目：網(wǎng)絡安全

1、清空iptables 設置。

    iptables -F
   iptables -X
    iptables -Z

2、配置允許(自己)22登錄端口進入

iptables -t filter -A INPUT -p tcp --dport 22 -s 10.10.70.103 -j ACCEPT

3、設置允許本機lo通信。

iptables -t filter -A INPUT -i lo -j ACCEPT

iptables -t filter -A OUTPUT -o lo -j ACCEPT

4、設置默認的防火墻禁止和允許規(guī)則。

   iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

5、開啟信任的iP網(wǎng)段

iptables -A INPUT -s 10.10.69.0/24 -p all -j ACCEPT

(包括辦公室固定ip、IDC機房內(nèi)網(wǎng)網(wǎng)段、IDC外網(wǎng)網(wǎng)段)

6、允許業(yè)務服務端口對外訪問（運行http服務無條件通過）

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

7、根據(jù)情況允許icmp類型協(xié)議通過
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

8、允許關聯(lián)的狀態(tài)包通過（web服務不要使用FTP服務）

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

9、檢查：nmap 10.10.70.60 -p 1-65535

10、保存即可。

/etc/init.d/iptables save

位置: /etc/sysconfig/iptables

向AI問一下細節(jié)

猜你喜歡