日期:2011-10-27 10:33:00 来源:本站整理
CentOS iptables配置笔记[Linux安全]
本文“CentOS iptables配置笔记[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
针对网站近期被入侵的近况,对iptables做以下设置,晋升服务器安全性能
(1)屏蔽全部端口
(2)把SSH的缺省端口设置为56565
(3)把56565、80、3306端口翻开
(4)把3306端口设置为只答应本机拜候
假如没有安装iptables的话,运行号令yum install iptables完成iptables安装
初始化安装今后,显示为以下信息:
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(1)屏蔽全部端口
[root@tp ~]# iptables -F
[root@tp ~]# iptables -X
[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT DROP
[root@tp ~]# iptables -P FORWARD DROP
当超越了IPTABLES里filter表里的两个链法则 (INPUT,FORWARD)时,不在这两个法则里的数据包怎么处理呢,那就是DROP(放弃),有同学喜好配置OUTPUT为accpet,因为假如 被入侵,对方可以利用服务器做为中转,发动攻击,也会产生大量的数据包,所以这里配置为DROP
(2)把SSH的缺省端口设置为56565
在改正ssh端口时,应先把要改正的端口号56565加入白名单
[root@tp ~]# iptables -A INPUT -p tcp --dport 56565 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 56565 -j ACCEPT
[root@tp ~]# /etc/rc.d/init.d/iptables save
[root@tp ~]# service iptables restart
再改正端口号
[root@linux ~]# vi /etc/ssh/sshd_config
将"#Port 22"改正成"Port 56565"
重启ssh服务
[root@linux ~]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
假如想看看sshd端口号能否改正成功的话,可以利用 netstat -an 号令查看一下或退出ssh利用新端口号登陆尝试.
(3)把80端口翻开
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# /etc/rc.d/init.d/iptables save
[root@tp ~]# service iptables restart
(4)把3306端口设置为只答应本机拜候
[root@tp ~]#/sbin/iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
[root@tp ~]#/sbin/iptables -A OUTPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
至此,完成CentOS iptables配置,此配置可晋升服务器安全性能,过滤掉一些常见的linux攻击,关于少量爆超管系统权限的linux 0day攻击,也只能算走运了.
以上是“CentOS iptables配置笔记[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
Windows 2008R2 HyperV下安装CentOS6,网卡无痛设置
CentOS 6.x 利用安装光盘作为yum源
CentOS 下 Nginx + Keepalived 配置高可用Web站点
CentOS 5.8布置web缓存服务器(squid+memcached)
centos6.2改正yum的源为安装光盘
CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
CentOS 6.2 安装Nginx并设置为开机服务
CentOS 6.2布置DNS
CentOS6.2利用yum安装LAMP及phpMyadmin
CentOS下配置PHP+phpMyAdmin
centos下mysql主从同步快速设置步骤分享
在Windows主机上按时备份远程VPS(CentOS)数据的批处理
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“CentOS iptables配置笔记”更多相关内容
中查找“CentOS iptables配置笔记”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论