Linux专用服务器上的基本防火墙设置

启用和配置 Linux 防火墙:CentOS、Ubuntu、Debian

忘记保护和配置专用服务器防火墙是一个常见的错误,也是一个巨大的安全漏洞。进入防火墙的配置允许您删除连接到互联网的不必要的软件。这使您的服务器及其端口容易受到入侵。

Linux专用服务器上的基本防火墙设置

本文将向您展示如何在 CentOS、Ubuntu 和 Debian Linux 专用服务器上安装和配置 iptables 防火墙。iptables 是一个简单的防火墙,可以防止专用服务器常见的简单攻击。iptables 提供IPv4包过滤和 NAT,便于流量过滤和阻塞。

在 Linux 上安装防火墙

几乎每个 Linux 发行版都预装了 iptables。您可以使用以下命令来更新或检索包:

sudo apt-get install iptables

确定要阻止的防火墙端口

防火墙安装的第一步是决定在您的专用服务器上打开哪些端口。这将根据您使用专用主机的目的而有所不同。例如,如果您正在运行 Web 服务器,您可能希望打开以下端口:

  • 网络:80 和 443
  • SSH:通常在端口 22 上运行
  • 电子邮件:110 (POP3)、143 (IMAP)、993 (IMAP SSL)、995 (POP3 SSL)。

安全提示:通过阅读我们关于更改服务器 SSH 端口的文章,将您的 SSH 端口更改为非默认希望您的用户仅通过 SSL 使用电子邮件?阻止防火墙中的标准 POP3 和 IMAP 端口以强制使用 SSL。

刷新默认防火墙规则

为了确保我们从一组新规则开始,运行以下命令从防火墙中刷新规则:

iptables -F

阻止常见的服务器攻击路线

我们将在这里运行一些标准命令来阻止常见的攻击

阻止 syn-flood 数据包:

iptables -A 输入 -p tcp !–syn -m state –state NEW -j DROP

阻止圣诞数据包:

iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

阻止空包:

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

打开所需的端口

既然覆盖了常见的攻击路线,我们就可以开放我们需要的端口了。以下是一些供您使用的示例:

允许 SSH 访问:

iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT

打开 LOCALHOST 访问:

iptables -A 输入 -i lo -j 接受

允许网络流量:

iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT

允许 SMTP 流量:

iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT

iptables -A INPUT -p tcp -m tcp –dport 465 -j ACCEPT

测试防火墙配置

运行以下命令以保存配置并重新启动防火墙:

iptables -L -n

iptables-保存 | 须藤三通 /etc/sysconfig/iptables

服务 iptables 重启

文章链接: https://www.mfisp.com/10962.html

文章标题:Linux专用服务器上的基本防火墙设置

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库服务器vps推荐

设置Windows Server监控电子邮件警报

2022-10-11 10:48:43

IDC云库服务器vps推荐

用于云、VPS、Web托管等的专用服务器

2022-10-11 10:57:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠