一些常用的 Linux iptables 规则,请根据自己的具体需要再修改。
# 1. 删除所有现有规则
# 2. 设置默认的 chain 策略
# 3. 阻止某个特定的 IP 地址
# 4. 允许全部进来的(incoming)SSH
# 5. 只允许某个特定网络进来的 SSH
# 6. 允许进来的(incoming)HTTP
# 7. 多端口(允许进来的 SSH、HTTP 和 HTTPS)
# 8. 允许出去的(outgoing)SSH
# 9. 允许外出的(outgoing)SSH,但仅访问某个特定的网络
# 10. 允许外出的(outgoing) HTTPS
# 11. 对进来的 HTTPS 流量做负载均衡
# 12. 从内部向外部 Ping
# 13. 从外部向内部 Ping
# 14. 允许环回(loopback)访问
# 15. 允许 packets 从内网访问外网
# 16. 允许外出的 DNS
# 17. 允许 NIS 连接
# 18. 允许某个特定网络 rsync 进入本机
# 19. 仅允许来自某个特定网络的 MySQL 的链接
# 20. 允许 Sendmail 或 Postfix
# 21. 允许 IMAP 和 IMAPS
# 22. 允许 POP3 和 POP3S
# 23. 防止 DoS 攻击
# 24. 设置 422 端口转发到 22 端口
# 25. 为丢弃的包做日志(Log)
作者:数据库开发
来源:http://os.51cto.com/art/201709/551245.htm
PS:记得查收小编送你的免费大礼包呦~
福利 | 一万多套PPT模板等你免费来拿!无条件领取!
免费送 | 1000多套简历模板免费拿,附赠简历制作教程!
免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~
▼▼点击【阅读原文】,5天运维免费课程,开讲在即!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
