Linux操作系统配置最安全生产环境防火墙步骤

2022-06-01|

1 Iptables -F

Iptables -X

Iptables -Z


2 Iptables -t filter -A INPUT –p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT 让自己人通过

Iptables -t filter -A INPUT –i lo –j ACCEPT 让自己的回环接口通过

Iptables -t filter -A INPUT –o lo –j ACCEPT

Iptables -t filter -A OUTPUT –o lo –j ACCEPT


3 默认规则

Iptables -P INPUT DROP 进阻止 所有input规则中最后匹配

Iptables -P OUTPUT ACCEPT 出同意 所有output规则中最后匹配

Iptables -P FORWORD DROP 转发禁止 所有forword规则中最后匹配


4 单独配些允许自己人进入的IP


5 配置允许外网访问端口

Iptables -t filter -A INPUT –p tcp --dport 80 -j ACCEPT


Iptables -t filter –A INPUT –p icmp --icmp-type 8 –j ACCEPT 如果想让外面的人ping同,加该行


如果有ftp协议,加下面两行

Iptables -t filter –A INPUT –m state ESTABLISHED,RELATED –j ACCEPT

Iptables -t filter –A OUTPUT –m state ESTABLISHED,RELATED –j ACCEPT


6 保存

/etc/init.d/iptables save


标签: Iptables ACCEPT filter INPUT 规则 匹配 OUTPUT 最后 所有 自己人
出处: https://www.toutiao.com/article/7102785678249247273/

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护