配置防火墙(服务器安全优化)

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1)

# iptables –P INPUT ACCEPT

# iptables –P OUTPUT ACCEPT

# iptables –P FORWARD ACCEPT

以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。

接下来清除服务器内置规则和用户自定义规则:

# iptables –F

# iptables -X

打开ssh端口,用于远程链接用:

# iptables –A INPUT –p tcp –dport 22 –j ACCEPT

然后关闭INPUT 和 FORWARD请求:

# iptables –P INPUT DROP

# iptables –P FORWARD DROP

接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,

Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则

# iptables –A INPUT –i lo –j ACCEPT

接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。

# iptables –A INPUT –p icmp –j ACCEPT

接下来开放web服务端口 80

# iptables –A INPUT –p tcp –dport 80 –j ACCEPT

最后保存设置:

# iptables-save

# service iptables restart

至此已经完成关闭除22 80之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过 80和22端口进入到内部。

附件:

linux端口号大全  请参考我这篇文章

http://www.cnblogs.com/buffer/p/3386132.html

iptables 详解,请参考我这篇文章:

http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html

另外付一个我的小站:一起搭车户外装备网 http://yiqidache.com/     

  “一起搭车户外装备网”是一个中立的,致力于帮助广大驴友买到更有性价比的户外装备产品的分享平台,每天为驴友们提供严谨的、准确的、新鲜的、丰富的户外装备产品特价资讯。我们的装备信息大部分来自于老驴友推荐,如果您发现了优质的或者性价比较高的户外装备,不妨给我们推荐(谢绝商家)吧,点此投稿推荐

  起初站长为了选户外装备方便,便将一些性价比高的装备记录下来。后来越来越多的驴友都到这里来选装备,并且将用后体验好的装备推荐过来,慢慢的这里就热闹起来了,给众多户外爱好者带来的极大的方便。

linux web服务器,防火墙iptables最简配置的更多相关文章

  1. 适合Centos Web服务器的iptables规则

    适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT ...

  2. linux web服务器静态资源的处理 unison+inotify双向同步

    linux web服务器静态资源的处理 unison+inotify双向同步 http://monkeyzhu.blog.51cto.com/5764358/1324391 简介 unison可以使两 ...

  3. 轻量级web服务器lighttpd的编译及配置(for x86-linux)

    转自:http://blog.163.com/ljf_gzhu/blog/static/131553440201211522317367/ 备注: PC Linux:Ubuntu-10.10 Linu ...

  4. linux平台下防火墙iptables原理(转)

    原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables( ...

  5. windows无法访问vmware搭建好虚拟机linux web服务器

    [前置条件] vmware搭建好虚拟机web服务器 ,但是本机就是无法访问的解决办法. linux虚拟机的网络选择Bridged 桥接到本机网卡. 具体情况如下 : 1.本机能ping通虚拟机 2.虚 ...

  6. linux web服务器必需的库文件

    往往安装完linux之后,本文用的centos6.4,再编译安装其它服务器软件时,总是提示缺少各种库文件,在这里我总结了一下 平时web服务器经常需要的一些库,如下: yum -y install m ...

  7. [置顶] ARM-Linux下WEB服务器Boa的移植、配置和运行测试

    Linux下使用的轻量级WEB服务器主要有:lighttpd.thttpd.shttpd和boa等等,而Boa是使用最为广泛的轻量级WEB服务器之一(当然,阿帕奇是世界使用排名第一的Web服务器软件) ...

  8. linux web服务器及LAMP动态网站平台搭建

    (vim补:)vim另存为:x,x w 目标文件路径vim批量删除x:x,x d Web服务:基于B/S架构的web通信服务端:支持HTTP协议的网页提供程序客户端:按标记规范显示网页的浏览器程序客户 ...

  9. linux平台下防火墙iptables原理

    iptables简单介绍 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它能够取代昂贵的商业 ...

随机推荐

  1. python dict

    ###字典的基本结构 info = { "k1" : "v1", "k2" : "v2" } ###字典的valus可以 ...

  2. decode 横竖转换 2

    select sno,nvl(to_char(sum(decode(cno,'c001',score))),'-') c001,nvl(to_char(sum(decode(cno,'c002',sc ...

  3. React Native填坑之旅--Button篇

    从React过来,发现React Native(以下简称RN)居然没有Button.隔壁的iOS是有UIButton的,隔壁的隔壁的Android里也是有的.没有Button,就没有点击效果啊.这还真 ...

  4. PHP注册手机获取验证码代码

    php代码: <?php require dirname(__FILE__).'/include/common.inc.php';//这是在cms2008下面做的测试 header(" ...

  5. PHP程序设计经典300例

    不知道怎么转载,原文源自:http://bbs.php100.com/u-htm-uid-330857.html 来自:php100钟泽锋 第一例<?php $s_html="< ...

  6. 配置Windows 2008 R2 64位 Odoo 8.0 源码PyCharm开发调试环境

    安装过程中,需要互联网连接下载python依赖库: 1.安装: Windows Server 2008 R2 x64标准版 2.安装: Python 2.7.10 amd64 到C:\Python27 ...

  7. 使用NHibernate(3)-- 用代码代替配置文件

    1,用代码配置Configure类. 上一篇“让代码跑起来”中,是通过在Web.config配置来实现Configure类的,NHibernate还提供了代码的方式. 把之前的配置都注释掉,然后修改A ...

  8. Dynamic CRM 2013学习笔记(七)追踪、监控及性能优化

    本文将介绍CRM的三个内容追踪.监控及性能优化.追踪是CRM里一个很有用的功能,它能为我们的CRM调试或解决错误.警告提供有价值的信息:我们可以用window的性能监控工具来了解CRM的性能状况:最后 ...

  9. EF(Entity Framework)多对多关系下用LINQ实现"NOT IN"查询

    这是今天在实际开发中遇到的一个问题,需求是查询未分类的博文列表(未加入任何分类的博文),之前是通过存储过程实现的,今天用EF实现了,在这篇博文中记录一下. 博文的实体类BlogPost是这样定义的: ...

  10. EntityFramework 中支持 BulkInsert 扩展

    本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. 前言 很显然,你应该不至于使用 EntityFramework 直接插入 10W 数据到数据库中,那 ...