Heim > System-Tutorial > LINUX > Grundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking

Grundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking

WBOY
Freigeben: 2024-06-03 18:01:51
Original
988 Leute haben es durchsucht

VPS安全之iptables基本配置  远离暴力破解

Es ist nur die einfachste Konfiguration. Ich bin zu faul, um über die Verhinderung von Überschwemmungen zu schreiben. Wenn jemand wirklich einen Groll gegen mich hegt und mich zerstören will, dann gebe ich einfach auf...

#Konfigurieren, Eintritt verbieten, Ausgang zulassen, Loopback-Netzwerkkarte zulassen

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
Nach dem Login kopieren

#Ping zulassen, Löschen nicht zulassen

iptables -A INPUT -p icmp -j ACCEPT
Nach dem Login kopieren

#allowssh

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Nach dem Login kopieren

#allowftp

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
Nach dem Login kopieren

#Passiver FTP-Schnittstellenbereich zulassen, der in der FTP-Konfigurationsdatei festgelegt werden kann

iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
Nach dem Login kopieren

#Lerne Felix und setze SMTP auf lokal

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT
Nach dem Login kopieren

#allowDNS

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
Nach dem Login kopieren

#HTTP und https zulassen

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Nach dem Login kopieren

#Statuserkennung zulassen, zu faul zum Erklären

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP
Nach dem Login kopieren

#Konfiguration speichern

iptables-save > /etc/iptables
Nach dem Login kopieren

Speichern Sie es einfach. Debian muss iptables nicht separat in einen Dienst umwandeln. Weitere Informationen zum automatischen Laden von iptables beim Booten finden Sie im Artikel „Automatisches Laden von Iptables beim Booten“

Ich habe den obigen Absatz und den folgenden Absatz in sh, start{} und stop{} geschrieben. Wenn Sie die Regeln ändern müssen, ist es besser, sie direkt zu löschen und neu zu erstellen, da die Regeln Probleme mit der Reihenfolge haben.

#Konfiguration löschen

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonGrundkonfiguration von iptables für VPS-Sicherheit, vermeiden Sie Brute-Force-Cracking. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:linuxprobe.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage