標籤:伺服器 配置 table 網域名稱 web伺服器 service 不能 tar icmp
適合Centos Web伺服器的iptables規則
IPT="/sbin/iptables"
$IPT --delete-chain
$IPT --flush
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT#4
$IPT -A INPUT -p icmp -m icmp --icmp-type8 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type11 -j ACCEPT
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT#4
$IPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type8 -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type11 -j ACCEPT
service iptables save
service iptables restart
存為指令碼iptables.sh,執行sh iptables.sh自動設定防火牆。
解釋:
#1、設定INPUT,FORWARD,OUTPUT鏈預設target為DROP,也就是外部與伺服器不能通訊。
#2、設定當串連狀態為RELATED和ESTABLISHED時,允許資料進入伺服器。
#3、設定外部客戶端串連伺服器連接埠80,22,21,873。
#4、允許內部資料循回。
#5、允許外部ping伺服器 。
#6、設定狀態為RELATED和ESTABLISHED的資料可以從伺服器發送到外部。
#7、允許伺服器使用外部dns解析網域名稱。
#8、設定伺服器串連外部伺服器連接埠80。
#9、允許伺服器發送郵件。
#10、允許從伺服器ping外部。
適合Centos Web伺服器的iptables規則
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
