配置防火墙(服务器安全优化)

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1)

# iptables –P INPUT ACCEPT

# iptables –P OUTPUT ACCEPT

# iptables –P FORWARD ACCEPT

以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。

接下来清除服务器内置规则和用户自定义规则:

# iptables –F

# iptables -X

打开ssh端口,用于远程链接用:

# iptables –A INPUT –p tcp –dport 22 –j ACCEPT

然后关闭INPUT 和 FORWARD请求:

# iptables –P INPUT DROP

# iptables –P FORWARD DROP

接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,

Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则

# iptables –A INPUT –i lo –j ACCEPT

接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。

# iptables –A INPUT –p icmp –j ACCEPT

接下来开放web服务端口 80

# iptables –A INPUT –p tcp –dport 80 –j ACCEPT

最后保存设置:

# iptables-save

# service iptables restart

至此已经完成关闭除22 80之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过 80和22端口进入到内部。

附件:

linux端口号大全  请参考我这篇文章

http://www.cnblogs.com/buffer/p/3386132.html

iptables 详解,请参考我这篇文章:

http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html

另外付一个我的小站:一起搭车户外装备网 http://yiqidache.com/     

  “一起搭车户外装备网”是一个中立的,致力于帮助广大驴友买到更有性价比的户外装备产品的分享平台,每天为驴友们提供严谨的、准确的、新鲜的、丰富的户外装备产品特价资讯。我们的装备信息大部分来自于老驴友推荐,如果您发现了优质的或者性价比较高的户外装备,不妨给我们推荐(谢绝商家)吧,点此投稿推荐

  起初站长为了选户外装备方便,便将一些性价比高的装备记录下来。后来越来越多的驴友都到这里来选装备,并且将用后体验好的装备推荐过来,慢慢的这里就热闹起来了,给众多户外爱好者带来的极大的方便。

linux web服务器,防火墙iptables最简配置的更多相关文章

  1. 适合Centos Web服务器的iptables规则

    适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT ...

  2. linux web服务器静态资源的处理 unison+inotify双向同步

    linux web服务器静态资源的处理 unison+inotify双向同步 http://monkeyzhu.blog.51cto.com/5764358/1324391 简介 unison可以使两 ...

  3. 轻量级web服务器lighttpd的编译及配置(for x86-linux)

    转自:http://blog.163.com/ljf_gzhu/blog/static/131553440201211522317367/ 备注: PC Linux:Ubuntu-10.10 Linu ...

  4. linux平台下防火墙iptables原理(转)

    原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables( ...

  5. windows无法访问vmware搭建好虚拟机linux web服务器

    [前置条件] vmware搭建好虚拟机web服务器 ,但是本机就是无法访问的解决办法. linux虚拟机的网络选择Bridged 桥接到本机网卡. 具体情况如下 : 1.本机能ping通虚拟机 2.虚 ...

  6. linux web服务器必需的库文件

    往往安装完linux之后,本文用的centos6.4,再编译安装其它服务器软件时,总是提示缺少各种库文件,在这里我总结了一下 平时web服务器经常需要的一些库,如下: yum -y install m ...

  7. [置顶] ARM-Linux下WEB服务器Boa的移植、配置和运行测试

    Linux下使用的轻量级WEB服务器主要有:lighttpd.thttpd.shttpd和boa等等,而Boa是使用最为广泛的轻量级WEB服务器之一(当然,阿帕奇是世界使用排名第一的Web服务器软件) ...

  8. linux web服务器及LAMP动态网站平台搭建

    (vim补:)vim另存为:x,x w 目标文件路径vim批量删除x:x,x d Web服务:基于B/S架构的web通信服务端:支持HTTP协议的网页提供程序客户端:按标记规范显示网页的浏览器程序客户 ...

  9. linux平台下防火墙iptables原理

    iptables简单介绍 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它能够取代昂贵的商业 ...

随机推荐

  1. PoEdu - C++阶段班- Lesson07 To Lesson10_C to C++

    07  重载导致的二义性 问题:为什么一定要重载呢?重载能方便我们注重函数的功能,当参数类型不确定时,我们能很便捷的利用重载的机制达到目的. 重载注意点:二义性 看代码: #include <c ...

  2. 【erlang】执行linux命令的两种方法

    os.cmd(Cmd) os模块提供了cmd函数可以执行linux系统shell命令(也可以执行windows命令).返回一个Cmd命令的标准输出字符串结果.例如在linux系统中执行os:cmd(& ...

  3. SQlserver 行转列

    列转行编程中很容易碰到,小弟在此总结下, 行转列暂时还没遇到,遇到再补充. 列转行:  , , , ,  以上都是以逗号分隔,分隔符可以自定义.

  4. Browser设置UA值

    SWE Browser中的OptionMenu是Controller通过onKeyDown监听KEYCODE_MENU来显示的 public boolean onKeyDown(int keyCode ...

  5. 万万没想到,3D打印居然可以做这些逆天设计

    3D打印一直被冠以“高科技”头衔,似乎离我们的日常生活还很遥远.其实不然,随着技术的创新,3D打印技术逐渐深入各个领域,工业生产.商业.医学.建筑.艺术等领域都能看到3D打印技术的影子.它将会改变我们 ...

  6. SQL Server 建表语句

    IF EXISTS(SELECT * FROM sys.Tables WHERE name='stu_info')  DROP TABLE stu_infoGoCreate table stu_inf ...

  7. Java 第三章 选择结构1

    选择结构(一) 会使用基本的 if 选择结构 掌握逻辑运算符,掌握多重 if 选择结构 , 掌握嵌套 if 选择 结构 为什么需要 if 选择结构 例如: 如果张浩的 java 考试成绩大于 98分, ...

  8. winpcap usb山寨网卡识别

    买了个沐阳的JP-1081 USB外置有线网卡 装上RD9700的驱动 WINPCAP 4.1.3 运行程序发现没有找到这个网卡 后来才发现 winpcap4.1之后  获取的网卡信息是该次随系统启动 ...

  9. 动态时间归整/规整/弯曲(Dynamic time warping,DTW)

    动态时间规整DTW   在日常的生活中我们最经常使用的距离毫无疑问应该是欧式距离,但是对于一些特殊情况,欧氏距离存在着其很明显的缺陷,比如说时间序列,举个比较简单的例子,序列A:1,1,1,10,2, ...

  10. 看起来像一个输入框的input,实际上是有两个input

    看起来像一个输入框的input,实际上是有两个input