海浪家园

LAMP服务器iptables规则

ocean

WEB里就装了个LAMP,要求服务器只开放80,21,22端口外网访问,服务器出去的端口都开放

#!/bin/bash
/sbin/modprobe ip_conntrac
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp –sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p udp –dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

http://linux.chinaunix.net/bbs/thread-1140391-1-6.html

Related posts:

  1. 关于iptables的4种连接状态
  2. 简释iptables防火墙
  3. 让Linux系统防止部分syn攻击
  4. Iptables 规则 一些简单实例和详细介绍
  5. iptables实现端口映射
退出移动版