一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

Linux|Centos|Ubuntu|系統進程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務器之家 - 服務器系統 - Linux - linux vps服務器常用服務iptables策略

linux vps服務器常用服務iptables策略

2022-01-10 16:54Linux教程網 Linux

linux系統自帶防火墻必須要好好利用起來,可是我有一年多沒寫過防火墻策略了,該忘的都忘了,不該忘的也都忘得差不多了,看筆記,找找感覺

vps服務器裸奔在公網上,總感覺有點不安全,沒辦法總得整點措施來加固下服務器呀,安全第一。linux系統自帶防火墻必須要好好利用起來,可是我有一年多沒寫過防火墻策略了,該忘的都忘了,不該忘的也都忘得差不多了,看筆記,找找感覺。
目前這臺vps上開啟的服務有ssh,ftp,pptpd,shadowsocks等。
防火墻策略是默認策略是DROP的。
防火墻策略配置:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
[root@vultr scripts]# cat iptables.sh
#/bin/bash
#date:2017-04-10
#author:xjh
#調試追蹤
#set -x
#清除規則
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#設定默認規則
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#允許已建立的連接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#開啟環回網絡
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#開啟DNS解析
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#開啟shadowsocks代理端口
iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT
#OUTPUT鏈默認DROP,shadowsocks服務隨機端口去連外網,沒好的辦法暫時就開目的地址80,443
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#開啟ftp服務端口端口(寫ftp策略iptables需要加模塊)
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
#開啟ssh服務端口并限制登錄頻率
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#開啟端口轉發
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222
#兼容windows系統pptp客戶端MTU值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400
#保存配置
/etc/init.d/iptables save

不斷的挖坑填坑,似乎又找到了一點點感覺,后續會再改改,完善完善。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 国产在线xvideos | 韩国三级 720p| 四缺一的小说 | 被高跟鞋调教丨vk | 星星动漫无删减在线观看 | 免费视频专区一国产盗摄 | 日本免费一区二区三区四区五六区 | 免费大秀视频在线播放 | 国产精品免费网站 | 女色在线观看免费视频 | 性欧美4khdxxxx | 99爱视频 | 欧美人妖另类性hd | 亚洲午夜精品久久久久久人妖 | 成人中文字幕在线观看 | 欧美一二区 | 亚洲国产精品线在线观看 | 99精品视频在线观看re | 国产精品3p视频 | 暖暖免费观看高清在线 | 欧美另类性xxoo | 欧美成狂野欧美在线观看 | 国产精品久久久久久久免费大片 | 欧美18-19sex性处视频 | 欧美视频在线一区二区三区 | 午夜性色一区二区三区不卡视频 | 久久久这里有精品999 | 五月天精品视频在线观看 | 成人私人影院www片免费高清 | 女人和拘做受全过程免费 | 午夜国产精品福利在线观看 | 四虎影视884aa·com| 日韩欧美亚洲国产高清在线 | 免费在线视频一区 | 亚洲福利一区二区精品秒拍 | 女人国产香蕉久久精品 | 男人久久天堂 | 亚洲欧美日韩久久一区 | 毛片视频网站 | 91大神大战高跟丝袜美女 | 2022最新a精品视频在线观看 |