一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

Linux|Centos|Ubuntu|系統進程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務器之家 - 服務器系統 - Linux - linux vps服務器常用服務iptables策略

linux vps服務器常用服務iptables策略

2022-01-10 16:54Linux教程網 Linux

linux系統自帶防火墻必須要好好利用起來,可是我有一年多沒寫過防火墻策略了,該忘的都忘了,不該忘的也都忘得差不多了,看筆記,找找感覺

vps服務器裸奔在公網上,總感覺有點不安全,沒辦法總得整點措施來加固下服務器呀,安全第一。linux系統自帶防火墻必須要好好利用起來,可是我有一年多沒寫過防火墻策略了,該忘的都忘了,不該忘的也都忘得差不多了,看筆記,找找感覺。
目前這臺vps上開啟的服務有ssh,ftp,pptpd,shadowsocks等。
防火墻策略是默認策略是DROP的。
防火墻策略配置:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
[root@vultr scripts]# cat iptables.sh
#/bin/bash
#date:2017-04-10
#author:xjh
#調試追蹤
#set -x
#清除規則
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#設定默認規則
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#允許已建立的連接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#開啟環回網絡
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#開啟DNS解析
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#開啟shadowsocks代理端口
iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT
#OUTPUT鏈默認DROP,shadowsocks服務隨機端口去連外網,沒好的辦法暫時就開目的地址80,443
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#開啟ftp服務端口端口(寫ftp策略iptables需要加模塊)
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
#開啟ssh服務端口并限制登錄頻率
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#開啟端口轉發
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222
#兼容windows系統pptp客戶端MTU值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400
#保存配置
/etc/init.d/iptables save

不斷的挖坑填坑,似乎又找到了一點點感覺,后續會再改改,完善完善。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 美女脱了内裤打开腿让男人图片 | 成年人网站免费在线观看 | 蜜桃久久久亚洲精品成人 | 韩国三级 720p | 九九99亚洲精品久久久久 | 暖暖视频高清图片免费完整版 | 国产精品福利在线观看免费不卡 | 91人人在线 | 门卫老张和女警花小说 | 四虎影院网址大全 | 韩国三级在线观看 完整版 韩国三级视频网站 | 日本激情网 | 日本草草视频在线观看 | 五月天国产视频 | 青苹果乐园影院免费观看完整版 | 天天白天天谢天天啦 | ysav67| 52zfl宅福利yxpjw | 午夜精品久久久久久久99蜜桃 | 午夜精品久视频在线观看 | 国产真实偷乱视频在线观看 | 狠狠鲁视频| 久久国产视频网 | 视频一区二区三区在线观看 | 国产a一级毛片午夜剧院 | 日日综合| 黑人巨荃大战乌克兰美女 | 国产色站 | 国内视频一区二区 | 亚洲精品91香蕉综合区 | 四虎影院久久 | 色综合欧美色综合七久久 | 1769亚洲欧美资源站 | 亚洲区在线播放 | 369看片网| 99精品网 | 手机在线免费观看日本推理片 | 182免费在线观看 | 91高清国产视频 | 九九热这里只有精品2 | 亚洲日本中文字幕天堂网 |