linux下设置简单防火墙:
1: 开放本机回环接口数据(不仿本机被墙);
iptables -A INPUT -i lo -j ACCEPT
2: 数据库状态监测与跟踪(在入口进行动态监测)
iptables -A INPUT -m.state –state ESTABLISHED.RELATED -j ACCEPT
3: 对外开放22号sshd端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
4: 对外开放对外80web端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
5: 对外开放3690号SVN项目端口
iptables -A INPUT -p tcp –dport 3690 -j ACCEPT
6: 设置iptables三条莲上的过滤规则
iptables -p INPUT DORP (开启进的防火墙)
iptables -p INPUT ACCEPT (开启出的防火墙)
iptables -p FORWARD DROP
注意: 如果先设置了第六步,直接把自己也给墙了,导致自己都不能访问服务器,可以到所买服务器商管理界面,进入终端进行删除,当然,可以提前设置前面五步,就不会出现这样的情况.设置好了之后可以通过 : IPtables -L -N 命令查看开启的端口号.
针对中小企业的网站安全策略:
<个人意见,仅供学习,自勉>