激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

Linux|Centos|Ubuntu|系統(tǒng)進程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務(wù)器之家 - 服務(wù)器系統(tǒng) - Linux - linux vps服務(wù)器常用服務(wù)iptables策略

linux vps服務(wù)器常用服務(wù)iptables策略

2022-01-10 16:54Linux教程網(wǎng) Linux

linux系統(tǒng)自帶防火墻必須要好好利用起來,可是我有一年多沒寫過防火墻策略了,該忘的都忘了,不該忘的也都忘得差不多了,看筆記,找找感覺

vps服務(wù)器裸奔在公網(wǎng)上,總感覺有點不安全,沒辦法總得整點措施來加固下服務(wù)器呀,安全第一。linux系統(tǒng)自帶防火墻必須要好好利用起來,可是我有一年多沒寫過防火墻策略了,該忘的都忘了,不該忘的也都忘得差不多了,看筆記,找找感覺。
目前這臺vps上開啟的服務(wù)有ssh,ftp,pptpd,shadowsocks等。
防火墻策略是默認策略是DROP的。
防火墻策略配置:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
[root@vultr scripts]# cat iptables.sh
#/bin/bash
#date:2017-04-10
#author:xjh
#調(diào)試追蹤
#set -x
#清除規(guī)則
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#設(shè)定默認規(guī)則
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#允許已建立的連接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#開啟環(huán)回網(wǎng)絡(luò)
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#開啟DNS解析
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#開啟shadowsocks代理端口
iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT
#OUTPUT鏈默認DROP,shadowsocks服務(wù)隨機端口去連外網(wǎng),沒好的辦法暫時就開目的地址80,443
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#開啟ftp服務(wù)端口端口(寫ftp策略iptables需要加模塊)
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
#開啟ssh服務(wù)端口并限制登錄頻率
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#開啟端口轉(zhuǎn)發(fā)
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222
#兼容windows系統(tǒng)pptp客戶端MTU值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400
#保存配置
/etc/init.d/iptables save

不斷的挖坑填坑,似乎又找到了一點點感覺,后續(xù)會再改改,完善完善。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 日本一道aⅴ不卡免费播放 日日草夜夜操 | 婷婷亚洲一区二区三区 | 国产精品剧情一区二区三区 | 国产a级久久 | 日韩av电影在线免费观看 | 一级成人欧美一区在线观看 | 一级做a爱片久久毛片a高清 | 99热1| 激情网站视频 | 久久亚洲国产精品 | 国产91亚洲精品久久久 | 久久久免费观看完整版 | 黄色片在线免费播放 | 免费激情网址 | www.91sese| 午夜小影院 | 91午夜在线观看 | 中国字幕av | 久久不射电影 | 欧美成人一区二区三区电影 | 性大片免费看 | 一级电影免费看 | 最新日韩中文字幕 | 黄在线免费 | 成人爽a毛片免费啪啪红桃视频 | 日本爽快片100色毛片视频 | 国产99一区二区 | 91成人精品 | 欧美a欧美 | 国产成人av一区二区 | 精品国产乱码久久久久久预案 | 青青国产在线视频 | 龙床上的呻吟高h | 亚洲自拍第一 | 一级电影免费 | 免费试看av | 精品中文字幕久久久久四十五十骆 | 午夜精品福利视频 | 欧美日韩大片在线观看 | 久久久久久高清 | 男女亲热网站 |