LAMP服务器iptables规则

 Linux/Unix相关  来说两句
1月 212010
 

WEB里就装了个LAMP,要求服务器只开放80,21,22端口外网访问,服务器出去的端口都开放

#!/bin/bash
/sbin/modprobe ip_conntrac
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp –sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p udp –dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

http://linux.chinaunix.net/bbs/thread-1140391-1-6.html

Related posts:

  1. 关于iptables的4种连接状态
  2. 简释iptables防火墙
  3. 让Linux系统防止部分syn攻击
  4. Iptables 规则 一些简单实例和详细介绍
  5. iptables实现端口映射

 回复

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>