一些常用的 Linux iptables 规则,请根据自己的具体需要再修改。
# 1. 删除所有现有规则
# 2. 设置默认的 chain 策略
# 3. 阻止某个特定的 IP 地址
# 4. 允许全部进来的(incoming)SSH
# 5. 只允许某个特定网络进来的 SSH
# 6. 允许进来的(incoming)HTTP
# 7. 多端口(允许进来的 SSH、HTTP 和 HTTPS)
# 8. 允许出去的(outgoing)SSH
# 9. 允许外出的(outgoing)SSH,但仅访问某个特定的网络
# 10. 允许外出的(outgoing) HTTPS
# 11. 对进来的 HTTPS 流量做负载均衡
# 12. 从内部向外部 Ping
# 13. 从外部向内部 Ping
# 14. 允许环回(loopback)访问
# 15. 允许 packets 从内网访问外网
# 16. 允许外出的 DNS
# 17. 允许 NIS 连接
# 18. 允许某个特定网络 rsync 进入本机
# 19. 仅允许来自某个特定网络的 MySQL 的链接
# 20. 允许 Sendmail 或 Postfix
# 21. 允许 IMAP 和 IMAPS
# 22. 允许 POP3 和 POP3S
# 23. 防止 DoS 攻击
# 24. 设置 422 端口转发到 22 端口
# 25. 为丢弃的包做日志(Log)
作者:数据库开发
来源:http://os.51cto.com/art/201709/551245.htm
*声明:推送内容及图片来源于网络,部分内容会有所改动,版权归原作者所有,如来源信息有误或侵犯权益,请联系我们删除或授权事宜。
- END -
领取专属 10元无门槛券
私享最新 技术干货