Ini hanyalah konfigurasi paling asas Saya terlalu malas untuk menulis tentang mencegah banjir.
#Konfigurasikan, larang kemasukan, benarkan keluar, benarkan kad rangkaian gelung balik
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -s 127.0.0.1 iptables -A INPUT -p tcp -m tcp --dport 25 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p all -m state --state INVALID,NEW -j DROP
iptables-save > /etc/iptables
Saya menulis perenggan di atas dan perenggan berikut ke dalam sh, mulakan{} dan berhenti{}. Apabila anda perlu mengubah suai peraturan, adalah lebih baik untuk mengosongkan dan membina semula peraturan secara langsung, kerana peraturan mempunyai masalah pesanan.
#Jelas konfigurasi
iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
Atas ialah kandungan terperinci Konfigurasi asas iptables untuk keselamatan VPS, jauhi daripada perengkahan kekerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
