linux vps服务器常用服务iptables策略
vps服务器裸奔在公网上,总感觉有点不安全,没办法总得整点措施来加固下服务器呀,安全第一。linux系统自带防火墙必须要好好利用起来,可是我有一年多没写过防火墙策略了,该忘的都忘了,不该忘的也都忘得差不多了,看笔记,找找感觉。
目前这台vps上开启的服务有ssh,ftp,pptpd,shadowsocks等。
防火墙策略是默认策略是DROP的。
防火墙策略配置:
[root@vultr scripts]# cat iptables.sh #/bin/bash #date:2017-04-10 #author:xjh #调试追踪 #set -x #清除规则 iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #设定默认规则 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #允许已建立的连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT #开启环回网络 iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT #开启DNS解析 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #开启shadowsocks代理端口 iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT #OUTPUT链默认DROP,shadowsocks服务随机端口去连外网,没好的办法暂时就开目的地址80,443 iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT #开启ftp服务端口端口(写ftp策略iptables需要加模块) iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT #开启ssh服务端口并限制登录频率 iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT #开启端口转发 iptables -A INPUT -p gre -j ACCEPT iptables -A OUTPUT -p gre -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222 #兼容windows系统pptp客户端MTU值 iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400 #保存配置 /etc/init.d/iptables save
不断的挖坑填坑,似乎又找到了一点点感觉,后续会再改改,完善完善。
-
像组件一样,服务通常需要依赖,Angular通过服务类的构造函数注入。由于我们在Angular的引导过程之外初始化这些类,我们必须自己显式注入这些依赖。这是通过使用TestBed配置测试模块传回所需的依赖项(如HTTP模块)来实现的。
-
本文向大家介绍CentOS服务器iptables配置简单教程,包括了CentOS服务器iptables配置简单教程的使用技巧和注意事项,需要的朋友参考一下 iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 这样能够保证SSH的22端口得到
-
本文向大家介绍阿里云linux服务器上使用iptables设置安全策略的方法,包括了阿里云linux服务器上使用iptables设置安全策略的方法的使用技巧和注意事项,需要的朋友参考一下 公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器)。前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反
-
本文向大家介绍Linux服务器利用防火墙iptables策略进行端口跳转的方法,包括了Linux服务器利用防火墙iptables策略进行端口跳转的方法的使用技巧和注意事项,需要的朋友参考一下 两台不同服务器转发 打开端口转发的功能 首先开启IP转发功能,默认是关闭的。 临时修改: 修改过后就马上生效,但如果系统重启后则又恢复为默认值0。 永久修改: # sysctl -p(使之立即生效) 默认值0
-
null null Tomcat服务器正在运行servlet,为mySQL数据库执行一些业务逻辑和hibernate框架。 现在我有点糊涂了。两台服务器都能接收HTTP请求吗?就像servlet从网页接收https请求和我的apache服务器一样? 并且两者都可以连接到数据库--使用php的apache服务器,正如我提到的,同时使用servlet的tomcat?
-
创建 http 服务器 package main import ( "net/http" "github.com/hprose/hprose-golang/rpc" ) func hello(name string) string { return "Hello " + name + "!" } func main() { service := rp