问for服务器的iptable

EN

您需要决定要打开哪些端口，然后允许对该端口的适当协议进行访问。我给你举个例子，让你开始：

要打开SSH (您想要做的第一件事是不要将自己锁在门外)，您可以这样做

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT

在本例中，-s表示源。您可以将0.0.0.0/0更改为允许连接来自的地址或子网。这通常是在SSH上做的一个好主意，而不是在HTTP/HTTPS流量上，因为您希望每个人都能够到达那里。

在此之后，您希望更改默认传入策略，以删除任何与规则不匹配的内容。

iptables -A INPUT -j DROP

如果您不熟悉在哪个端口上运行的服务，请查看这维基百科的文章。

您应该阅读iptable手册页并熟悉命令格式，以便生成一个像样的规则表。

对于初学者，您应该执行连接跟踪状态匹配，以确保所有通信量都是有效连接流的一部分，并删除其他所有内容。

要真正写出好的iptables规则，您必须首先了解iptables使您能够做什么；您将使用的主要内容是-m连接，但它实际上取决于您想要如何锁定.它确实允许您做任何事情；从限制速率的ICMP到阻止快速连接尝试。

因为您在服务器中安装了Directadmin，所以您可以安装CSF (ConfigServer安全和防火墙)，这将包括用于Directadmin的插件，这样您就可以从管理面板本身管理防火墙。如果您不熟悉iptable防火墙以及一些高级选项，它就会派上用场。

http://configserver.com/cp/csf.html