Es ist nur die einfachste Konfiguration. Ich bin zu faul, um über die Verhinderung von Überschwemmungen zu schreiben. Wenn jemand wirklich einen Groll gegen mich hegt und mich zerstören will, dann gebe ich einfach auf...
#Konfigurieren, Eintritt verbieten, Ausgang zulassen, Loopback-Netzwerkkarte zulassen
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT
#Ping zulassen, Löschen nicht zulassen
iptables -A INPUT -p icmp -j ACCEPT
#allowssh
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#allowftp
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#Passiver FTP-Schnittstellenbereich zulassen, der in der FTP-Konfigurationsdatei festgelegt werden kann
iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
#Lerne Felix und setze SMTP auf lokal
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1 iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT
#allowDNS
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
#HTTP und https zulassen
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#Statuserkennung zulassen, zu faul zum Erklären
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP
#Konfiguration speichern
iptables-save > /etc/iptables
Speichern Sie es einfach. Debian muss iptables nicht separat in einen Dienst umwandeln. Weitere Informationen zum automatischen Laden von iptables beim Booten finden Sie im Artikel „Automatisches Laden von Iptables beim Booten“
Ich habe den obigen Absatz und den folgenden Absatz in sh, start{} und stop{} geschrieben. Wenn Sie die Regeln ändern müssen, ist es besser, sie direkt zu löschen und neu zu erstellen, da die Regeln Probleme mit der Reihenfolge haben.
#Konfiguration löschen
iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
Das obige ist der detaillierte Inhalt vonGrundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!