前言;在我们平常工作中服务器一般是需要考虑防火墙的,特别是如果服务器在公网上面那么防火墙的配置就非常重要了。这里我们说下Linux内核自带的防火墙iptables的常见的基本配置,以及对每条规则进行说明。
第一段;这里主要是产生链接黏性,一般一个连接被防火墙通过后其相应的连接和业务数据应该也能被防火墙通过。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
第二段;这里是些主要放行的常见端口。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #放行SSH的端口,否则无法远程连接LINUX服务器命令行
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #放行网页服务一般是NGINX
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
第三段;为其他的事项。
iptables -t nat -A PREROUTING -p tcp --dport 1603 -j REDIRECT --to-port 3306 #例如这里可以把数据库的3306端口变成1603端口
iptables -P INPUT DROP #byDrop Input All,这里是拒绝所有输入。
总结;总体来说如果是基础的iptables的配置还是非常简单的,如果在使用中有什么问题欢迎随时问牛人技术的Q69693721进行交流和学习。
Linux防火墙iptables基础情况配置
本文由作者自行上传发布,文章仅代表作者个人观点。如需转载,务必声明出处和网址,否则保留相关权利。
网友评论 comments