Linux安全加固之iptables

Linux安全加固之iptables

向劳动者致敬

今天是五一劳动节，小编在这里先祝大家五一快乐!

好了，今天讲一讲Linux的iptables的安全加固。

1.首先查看iptables规则

iptables –L –n

2.清除iptables规则

iptables –F

iptables –X

3.再查看一下iptables规则，看看是否清除规则了

4.全阻断策略

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

-P：设置一个链的默认策略

DROP：默认策略的动作

5.放开80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

-A：指定链名

-p：指定协议类型

–dport：指定目标端口

–sport：指定源端口

-j：指定动作类型

6.允许loopback!(不然会导致DNS无法正常关闭等问题)

Iptables - A INPUT -i lo -p all -j ACCEPT

iptables - A OUTPUT -o lo -p all -j ACCEPT

7.最后保存一下配置

service iptables save

service iptables restart

配置完后可以用扫描工具扫一下，比如nmap，扫出的结果就是只开放了80端口，大家可以试一下哦！

最后小编再祝大家五一快乐，吃好喝好，然后再陪一陪女朋友，嘿嘿！

完

本篇文章的编号是 ：15，在公众号聊天窗口输入编号直达本文

输入m获取文章目录

获取更多资源加入信息安全技术交流QQ群：551711121，有小姐姐和小哥哥等你来撩哦！（加入本群可以获得免费新手入门指导以及将来想从事信息安全的工作指导）