配置Linux防火墙

 

配置防火墙(服务器安全优化)(转)

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1

         # iptables –P INPUT ACCEPT

         # iptables –P OUTPUT ACCEPT

         # iptables –P FORWARD ACCEPT

         以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。

接下来清除服务器内置规则和用户自定义规则:

         # iptables –F

         # iptables -X

        

         打开ssh端口,用于远程链接用:

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT

        

         然后关闭INPUT FORWARD请求:

         # iptables –P INPUT DROP

         # iptables –P FORWARD DROP

        

         接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,

         Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则

         # iptables –A INPUT –i lo –j ACCEPT

 

         接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。

         # iptables –A INPUT –p icmp –j ACCEPT

        

         接下来开放web服务端口 80

         # iptables –A INPUT –p tcp --dport 80 –j ACCEPT

        

         最后保存设置:

         # /etc/init.d/iptables save

 

         # service iptables restart

 

         至此已经完成关闭除22 80之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过 8022端口进入到内部。

 

         附件:

linux端口号大全  请参考这篇文章

         http://www.cnblogs.com/buffer/p/3386132.html

         iptables 详解,请参考这篇文章:

         http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html

posted @ 2017-05-03 11:05  天边的明月  阅读(187)  评论(0编辑  收藏  举报