Configuration de base d'iptables pour la sécurité VPS, évitez le cracking par force brute-Linux-php.cn

Configuration de base d'iptables pour la sécurité VPS, évitez le cracking par force brute

WBOY

Libérer： 2024-06-03 18:01:51

original

998 Les gens l'ont consulté

VPS安全之iptables基本配置远离暴力破解

C'est juste la configuration la plus basique. Je suis trop paresseux pour écrire sur la prévention des inondations. Si quelqu'un m'en veut vraiment et veut me DDOS, alors j'abandonnerai...

#Configurer, interdire l'entrée, autoriser la sortie, autoriser la carte réseau de bouclage

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT

Copier après la connexion

#Autoriser le ping, ne pas autoriser la suppression

iptables -A INPUT -p icmp -j ACCEPT

Copier après la connexion

#allowssh

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Copier après la connexion

#allowftp

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

Copier après la connexion

#Autoriser la plage d'interfaces passives FTP, qui peut être définie dans le fichier de configuration FTP

iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT

Copier après la connexion

#Apprenez Felix et définissez smtp sur local

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT

Copier après la connexion

#allowDNS

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT

Copier après la connexion

#Autoriser http et https

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Copier après la connexion

#Autoriser la détection de statut, trop paresseux pour expliquer

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP

Copier après la connexion

#Enregistrer la configuration

iptables-save > /etc/iptables

Copier après la connexion

Enregistrez-le simplement. Debian n'a pas besoin de créer iptables en service séparément. Pour plus de détails sur la façon de charger automatiquement iptables au démarrage, veuillez consulter l'article « Chargement automatique du pare-feu Imptables au démarrage sous Debian »

J'ai écrit le paragraphe ci-dessus et le paragraphe suivant en sh, start{} et stop{}. Lorsque vous devez modifier les règles, il est préférable de les effacer et de les reconstruire directement, car les règles ont des problèmes d'ordre.

#Effacer la configuration

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!