linux防火墙web,基于linux的web服务器的iptables防火墙安全优化设置

最新推荐文章于 2024-08-21 08:55:47 发布
最新推荐文章于 2024-08-21 08:55:47 发布
阅读量459 收藏
点赞数
文章标签: linux防火墙web

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1)

#iptables –P INPUT ACCEPT

#iptables –P OUTPUT ACCEPT

#iptables –P FORWARD ACCEPT

以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。

接下来清除服务器内置规则和用户自定义规则:

#iptables –F

#iptables -X

打开ssh端口,用于远程链接用:

#iptables –A INPUT –p tcp –-dport 22 –j ACCEPT

#iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED,RELATED -jACCEPT  允许已建立的链接通过22端口向外发送数据包

然后关闭INPUT 和 FORWARD请求:

#iptables –P INPUT DROP

#iptables –P FORWARD DROP

接下来设置环路,使得 ping127.0.0.1这样的包额可以通过。后面php会使用这个规则,

Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则

#iptables –A INPUT –i lo –j ACCEPT

接下来设置允许其他机器 ping本机,也可以不允许,不允许会更加安全。

#iptables –A INPUT –p icmp –j ACCEPT

接下来开放web服务端口 80

#iptables –A INPUT –p tcp –dport 80 –j ACCEPT

#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -jACCEPT  允许已建立的链接通过80端口向外发送数据包

接下来开放 53端口 用于DNS解析

#iptables -A INPUT -p udp --dport 53 -j ACCEPT

#iptables -A OUTPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -jACCEPT

最后保存设置:

#service iptables save

#service iptables restart

至此已经完成关闭除2280之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过 80和22端口进入到内部。

地下室的光
关注
iptables-web-gui:死项目 - 改用 ufw
07-12
iptables-web-gui 用于 iptables 的基于轻量级网站的 GUI 特征 简单的 零配置 用普通 PHP 编写(零依赖) 干净的界面 即时编辑规则,无需存储 支持所有链的过滤器和 nat 表 要求 PHP 5.3 或更高版本 ssh2 扩展 当然还有远程服务器上的 iptables(仅使用 v1.4.14 测试) 如何安装 编辑 config.php 并设置 SSH 配置(基于密钥或密码) 通过我们的 www 服务器保护(下面有一些指南) 跑步 如何保护(使用 nginx) 禁止公共访问,例如 - 只允许我的个人 IP 设置 HTTP 身份验证 例子: location { allow 123.123.123.123; deny all; auth_basic "iptables"; auth_basic_user_file /path/t
Linux防火墙配置—访问外网WEB
weixin_30872671的博客
04-22 976
一、实验目标 1、本次实验在“Linux基础网络搭建实验”的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2、Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html 3、实验拓扑:   二、实验步骤 1、建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时...
Linux防火墙实战之Web服务器和ssh远程服务配置指南
博客之路,前途漫漫
08-01 7932
通过本篇文章的学习,我们不仅掌握了Linux防火墙Web服务器和ssh服务的基本配置,还了解了如何实现安全的网络访问。防火墙的合理设置和SSH的安全管理是保障网络安全的关键。希望读者能够将这些知识应用到实际工作中,为构建安全的网络环境贡献力量。成功的路上没有捷径,只有不断的努力与坚持。你的支持是我继续前行的动力!"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。神秘泣男子。
Linux安全管理】iptables配置与iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4187
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
Linux Firewalld防火墙——图形界面及字符管理介绍
Ora_G的博客
07-29 4757
Firewalld防火墙 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙工具。 支持IPv4、IPv6防火墙设置及以太网桥 拥有两种配置模式 1、运行时配置 实时生效,
linuxIPTABLES 配置详解
eefang
03-21 1097
转载,加点自己整理 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target       prot opt source
Linux Apache Web服务器安全的8种安全设置技巧
09-15
以下是一些关键的安全设置技巧,可以帮助你加强Linux Apache服务器安全性: 1. **定期更新系统**:保持系统和Apache服务器的最新状态至关重要,因为这能确保已知的安全漏洞得到修复。对于基于Ubuntu或Debian的...
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
Linux_web.rar_linux wEB_web服务器
09-14
7. **性能优化**:通过调整配置参数,如打开文件描述符限制、缓存设置、超时时间等,可以优化Web服务器性能。此外,还可以结合负载均衡和反向代理技术提高服务可用性。 8. **安全防火墙**:配置Web服务器时,应...
linux系统对外开放3306、8080等端口,防火墙设置详解
01-20
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。  linux系统的端口设置在/etc/...
网络安全中职组linux基本加固A模块
04-12
### 知识点一:Linux密码策略与加固 ...- **配置文件路径**:`/etc/login.defs` ...以上就是从给定文件中提取的关键知识点及其详细说明,涵盖了Linux系统中的密码策略、服务加固以及防火墙规则等方面的内容。
web服务器iptables配置脚本实现代码
09-15
主要介绍了web服务器iptables配置脚本实现代码的相关资料,需要的朋友可以参考下
基于WEBLINUX防火墙管理系统的设计与实现 (2008年)
04-23
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。
centos安装iptables-web管理界面
ydt的博客
08-26 988
当然这是在对go的版本没有要求的情况下,根据yum源安装,但是有的yum源里没有go的安装包,不想更换yum源的情况下,可以用第二种方法。将源码包解压后直接放到 /opt/ 目录下, 不用再次 make && make install 来安装了, 开箱即用。GOPATH这个环境变量它指定了一个目录, 这个目录包含了我们所有的源码 ,是工作目录。在 /home/user/go 目录下新建一个小程序 helloworld.go。我们写的代码可以放到这个目录下面。如果输出 /home/go 即成功。.......
Linux防火墙管理
大河之犬的博客
12-25 1148
接下来,我们演示关闭防火墙:(如果是非超级用户的操作,会要求我们输入当前系统用户的密码)Centos7下默认的防火墙是 Firewall。查看防火墙状态:(已经dead了!说明防火墙没有安装,需要安装。
iptables-web 开源项目教程
最新发布
gitblog_01027的博客
08-21 321
iptables-web 开源项目教程 iptables-webgolang开发的iptables web 管理程序项目地址:https://gitcode.com/gh_mirrors/ip/iptables-web 项目的目录结构及介绍 iptables-web 项目的目录结构如下: iptables-web/ ├── README.md ├── app │ ├── __init__.p...
Linux 防火墙配置指南:firewalld不同服务管理的应用案例(十个)
博客之路,前途漫漫
07-10 2690
在现代网络环境中,防火墙作为系统安全的重要防线,扮演着至关重要的角色。Linux 服务器通常依赖 firewalld 来管理和配置防火墙规则,以确保系统的安全性和网络访问的高效性。本文将介绍如何使用 firewalld 工具来管理常见服务器角色的防火墙配置,包括 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等。通过这些实例,您可以更灵活地应用和调整防火墙规则,满足实际操作中的各种需求。让我们从一些具体的应用案例开始,逐步了解 firewalld 的强大功能
Linux系统的web管理工具——webmin搭建
jks212454的博客
06-03 4600
Linux系统的web管理工具——webmin搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值