iptables直接面向外部网络的服务器配置

iptables直接面向外部网络的服务器配置

作者: linux_python | 来源:发表于2020-02-13 17:16 被阅读0次

IPT="/usr/sbin/iptables"
$IPT --delete-chain$ IPT --flush
$IPT -P INPUT DROP #1$ IPT -P FORWARD DROP#1
$IPT -P OUTPUT DROP #1$ IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #2
$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #3$ IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #3
$IPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT#3$ IPT -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT #3
$IPT -A INPUT -i lo -j ACCEPT #4$ IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT#5
$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT #5$ IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #6
$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT #7$ IPT -A OUTPUT -o lo -j ACCEPT #4
$IPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT #8$ IPT -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT #9
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT#10$ IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT #10
service iptables save
service iptables restart
存为脚本iptables. sh，执行sh iptables. sh自动配置防火墙。
解释：

1、设置INPUT,FORWARD,OUTPUT链默认target为DROP，也就是外部与服务器不能通信。

2、设置当连接状态为RELATED和ESTABLISHED时，允许数据进入服务器。

3、设置外部客户端连接服务器端口80,22,21,873。

4、允许内部数据循回。

5、允许外部ping服务器。

6、设置状态为RELATED和ESTABLISHED的数据可以从服务器发送到外部。

7、允许服务器使用外部dns解析域名。

8、设置服务器连接外部服务器端口80。

9、允许服务器发送邮件。

10、允许从服务器ping外部。

iptables保存：iptables-save
iptables还原：iptables-restore

相关文章

网友评论

本文标题：iptables直接面向外部网络的服务器配置

本文链接：https://www.haomeiwen.com/subject/xrhsactx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|iptables直接面向外部网络的服务器配置|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！