WEB 生产环境的 Linux iptables 设置脚本

最新推荐文章于 2024-06-17 09:42:56 发布
最新推荐文章于 2024-06-17 09:42:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiuno/article/details/42491197
版权

用于生产环境的 iptables rule,期间在内网测试把自己挡住在外面一次,接显示器键盘才搞定,谨慎使用,下面脚本经过无数次测试了,稳定无错:

开启了常用的端口 22 80 25 110 8080 3306 等,如果 sshd 端口不是 22,需要自行修改脚本。

FTP 设置麻烦,也会导致不安全,所以不用设置,一般用 SFTP。

如何查看自己的 ssh 端口:netstat -anpt|grep sshd


<span style="font-family: Arial, Helvetica, sans-serif;">#!/bin/bash</span>

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# 开放 sshd
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

# DROP 掉所有的包
iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 本机放行
iptables -t filter -I INPUT 1 -i lo -j ACCEPT
iptables -t filter -I OUTPUT 1 -o lo -j ACCEPT

# DNS
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

# NFS
iptables -A INPUT -p tcp --dport=111 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=111 -j ACCEPT
iptables -A INPUT -p tcp --dport=2049 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=2049 -j ACCEPT

#sendmail
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT

#sms
iptables -A INPUT -p tcp --dport 8060 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8060 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8060 -j ACCEPT

# SAMBA
iptables -A INPUT -p tcp --dport=139 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=139 -j ACCEPT
iptables -A INPUT -p tcp --dport=445 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=445 -j ACCEPT
iptables -A INPUT -p udp --dport=137 -j ACCEPT
iptables -A OUTPUT -p udp --sport=137 -j ACCEPT
iptables -A INPUT -p udp --dport=138 -j ACCEPT
iptables -A OUTPUT -p udp --sport=138 -j ACCEPT

# 21, yum
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT


# 80
iptables -A INPUT -p tcp --dport=80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport=80 -j ACCEPT

# 8080
iptables -A INPUT -p tcp --dport=8080 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport=8080 -j ACCEPT

# 443
iptables -A INPUT -p tcp --dport=443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport=443 -j ACCEPT

# 3306,只允许 192.168.0.2 连接
iptables -A INPUT -p tcp --dport=3306 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=3306 -j ACCEPT
iptables -A OUTPUT -p tcp --dport=3306 -j ACCEPT
iptables -A INPUT -p udp --dport=3306 -j ACCEPT
iptables -A OUTPUT -p udp --sport=3306 -j ACCEPT


#rsync
iptables -A INPUT -p tcp -s 114.113.229.234 --sport 1024:65535 --dport 873 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.1/3 --sport 1024:65535 --dport 873 -j ACCEPT
iptables -A OUTPUT -p tcp -d 114.113.229.234 --dport 1024:65535 --sport 873 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.1/3 --dport 1024:65535 --sport 873 -j ACCEPT

#3690 svn
iptables -A INPUT -p tcp --dport=3690 -j ACCEPT
iptables -A OUTPUT -p tcp --sport=3690 -j ACCEPT
iptables -A OUTPUT -p tcp --dport=3690 -j ACCEPT

# DHCP
iptables -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT

# ICMP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

#allow old connection, deny new connection
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW,INVALID -j DROP

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


/etc/init.d/iptables save
chkconfig iptables --level 2345 on

service iptables start

修驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-在Ubuntu服务器上安装Rails生产环境脚本
08-13
在Ubuntu服务器上搭建Rails生产环境是一项关键的任务,它涉及到多个步骤和组件的配置。Rails是Ruby的一个框架,用于构建Web应用程序。在这个过程中,我们将主要关注以下几个核心知识点: 1. **Ruby 安装**:首先,...
set-iptables.sh
06-17
脚本使用与web服务器,开发80端口,使用时可根据服务器设置端口自行修改,若用于其他服务器,可根据服务器用途自行添加或修改规则。
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键加固Linux防火墙
iptables 生产环境配置
weixin_33711647的博客
01-01 125
1、 清空iptables 设置iptables -F iptables -X iptables -Z2、配置允许(自己)22登录端口进入iptables -t filter -A INPUT -p tcp --dport 22 -s 10.10.70.103 -j ACCEPT3、设置允许本机lo通信。iptables -t fil...
开源项目推荐:iptables WEB GUI - 简化你的网络管理之旅
最新发布
gitblog_00011的博客
06-17 357
开源项目推荐:iptables WEB GUI - 简化你的网络管理之旅 项目地址:https://gitcode.com/puux/iptables 1、项目介绍 在繁复的网络规则配置与管理领域中,寻找一款直观易用的工具总是一件令人兴奋的事。iptables WEB GUI正是为此而生,它是一个基于Node.js开发的图形界面应用,旨在简化Linux系统下iptables防火墙规则的管理和配置过...
linux iptables常用命令之配置生产环境iptables及优化
weixin_34410662的博客
09-28 126
  在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令   第一步:清空当前的所有规则和计数 iptables -F #清空所有的防火墙规则 iptables -X #删除用户自定义的空链 iptables -Z #清空计数 ...
iptables 生产环境下基础设置
Zyyss1993的博客
06-19 106
iptables 生产环境下基础设置 生成环境需求:防火墙需要让内网的Ip全部通过,外网IP添加到白名单,其他一切拒绝。安装在linux系统中安装yum install iptables-services [root@h201 ~]# cat /etc/sysconfig/iptables# sample configuration for iptables service# you...
IPTABLES常用命令之配置生产环境IPTABLES及优化
weixin_34220623的博客
08-11 129
第一步:清空当前的所有规则和计数iptables-F#清空所有的防火墙规则 iptables-X#删除用户自定义的空链 iptables-Z#清空计数第二步:配置允许ssh端口连接iptables-AINPUT-s192.168.1.0/24-ptcp--dport22-jACCEPT#22为你的ssh端口,...
linux web安全的一些设置
06-08
Linux环境中,Web服务器的安全性至关重要,因为它通常是网络服务的入口点,承载着大量敏感信息。本篇文章将深入探讨Linux Web安全的一些关键设置,以帮助您保护系统免受潜在威胁。 首先,我们来关注Web服务器的...
Stable Diffusion WebUI linux部署问题
02-05
Linux环境中部署Stable Diffusion WebUI可能会遇到各种挑战,但通过正确的步骤和理解关键概念,我们可以轻松地解决这些问题。Stable Diffusion WebUI通常是一个基于Web的界面,用于管理和监控分布式系统,如数据...
Linux 下 部署web程序
12-03
Linux环境下部署Web程序是现代软件开发中的一个重要环节。本文档将详细介绍如何在Linux系统上完成Web程序的部署过程,包括用户管理、Tomcat服务器安装配置Web应用的部署及数据库的初始化等步骤。 #### 二、创建...
分享一个实用的iptables脚本(各种过滤写法参考)
01-20
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: 代码如下:#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键###################################iptables -P INPUT DROPiptables -
好用的iptables脚本
07-09
好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
linux iptables mysql_Linux服务器iptables生产环境配置
weixin_33589626的博客
02-17 75
看一下当前iptables配置情况[root@nrain ~]iptables -L -n二、清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT#清空默认所有规则iptables -F#清空自定义的所有规则iptables -X#计数器置0iptables -Z三...
生产环境主机防火墙iptables 脚本
weixin_30851867的博客
02-01 87
#!/bin/sh IPT=/sbin/iptables #remove ane exting rules $IPT -F $IPT -X $IPT -Z #setting for SSH $IPT -A INPUT -p tcp --dport 22 -s 192.168.132.0/24 -j ACCEPT $IPT -A INPUT -p tcp --dport 22 ...
生产环境下的iptables
weixin_33866037的博客
08-26 140
生产环境下的iptables设置,这是我自己的一点总结,浅显之处望大家指出批评,共同学习。我的局域网为192.168.1.0/24。1.先清空所有规则iptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -t nat -Xiptables -t nat -Z设置默认规则前开发ssh(6123)端口iptable...
iptables脚本2(注释版)
weixin_34342578的博客
01-18 127
#!/bin/sh # # firewall starting firewall # # chkconfig: 2345 98 01 # description: setting firewall ########################################################################## # 设定参数 ...
shell简单管理iptables脚本
weixin_34365635的博客
05-24 206
shell简单管理iptables脚本 由于新来的同事对脚本不是很熟悉,为了方便管理服务器上的iptables,于是决定写上个简单的脚本,这样对不是很熟悉脚本的同事都能简单管理。以下的脚本只是用一个循环就搞定了!如果哪里写的不好,或者有更好的想法或者写法,麻烦联系我!!! [...
Linux服务器环境配置:JDK安装与Tomcat部署
在服务器管理领域,构建一个基于Linux、Tomcat和Nginx的环境是常见的任务,这通常用于部署Java Web应用。以下是该配置项目的详细步骤: 1. **安装Linux** Linux的安装过程因发行版不同而略有差异,但一般包括下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值