Konfiguration af firewall (serversikkerhedsoptimering)
Sikkerhedsplan: Åben port 80 22 og åben løkke (løkkeadresse 127.0.0.1)
# iptables –P INPUT ACCEPT
# iptables –P OUTPUT ACCEPT
# iptables –P FORWARD ACCEPT
Ovenstående trin er for at forhindre, at fjernforbindelsen bryder igennem alle anmodninger, hvis den betjenes eksternt, før alle regler er slettet.
Ryd derefter serverens indbyggede regler og brugerdefinerede regler:
# iptables –F
# iptables -X
Åbn ssh-porten for fjernforbindelse:
# iptables –A INPUT –p tcp –dport 22 –j ACCEPTER
Luk derefter INPUT- og FORWARD-anmodningerne:
# iptables –P INPUT DROP
# iptables –P FORWARD DROP
Dernæst opsætter du en løkke, så en pakke som ping 127.0.0.1 kan passere igennem. PHP vil bruge denne regel senere,
Nginx til at sætte php-fpm adgangsadresse: http://127.0.0.1:9000 Denne regel bruges
# iptables –A INPUT –i lo –j ACCEPTER
Dernæst, sæt op til at lade andre maskiner pinge maskinen, eller ikke tillade det, det vil være sikrere ikke at tillade det.
# iptables –A INPUT –p icmp –j ACCEPT
Dernæst, åbn webserviceport 80
# iptables –A INPUT –p tcp –dport 80 –j ACCEPT
Sidste gemte indstillinger:
# iptables-save
# service iptables genstarter
På dette tidspunkt er alle eksterne porte undtagen 22 80 blevet lukket, og serveren kan sende udgående anmodninger gennem enhver port, men eksterne anmodninger kan kun komme ind i det indre via portene 80 og 22.
|
Opslået på 03/11/2014 16.04.29
|
|
|
