安全的iptables防火墻配置(只開通SSH,WEB,DNS服務)

發(fā)布時間：2020-07-20 05:27:33 來源：網絡閱讀：25297 作者：showerlee 欄目：安全技術

iptables -F 清空所有規(guī)則鏈

iptables -X 刪除特定手工設置的鏈

iptables -Z 清空計數器

iptables -P INPUT DROP //默認INPUT規(guī)則丟棄

iptables -P OUTPUT DROP //默認OUTPUT規(guī)則丟棄

iptables -P FORWARD DROP //默認FORWARD規(guī)則丟棄

iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 22 -j ACCEPT //開SSH服務進站端口

iptables -A INPUT -d 192.168.10.250 -p tcp -m tcp --dport 80 -j ACCEPT //開WEB服務進站端口

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允許本地環(huán)回數據

iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT //來自遠程DNS 服務器53端口的數據包進站通過

iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT //進入本地服務器53端口的數據包進站通過

iptables -A INPUT -d 192.168.10.250 -p icmp -j ACCEPT //ICPM數據包可進入本地服務器

iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT //對SSH的服務進入的數據包開啟出站端口

iptables -A OUTPUT -s 192.168.10.250 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT //對WEB的服務進入的數據包開啟出站端口

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT //允許本地環(huán)回數據

iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT //從本地53端口出站的數據包出站通過

iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT //去往遠程DNS服務器53端口的數據包出站通過

iptables -A OUTPUT -s 192.168.10.250 -p icmp -j ACCEPT //對對方ICMP數據包回應(ping命令回應數據包)

service iptables save //保存配置信息

service iptables start //開啟防火墻服務

向AI問一下細節(jié)

猜你喜歡