Server web Linux, firewall iptables adalah konfigurasi paling sederhana

Admin · Diposting pada 03/11/2014 16.04.29

Mengonfigurasi Firewall (Pengoptimalan Keamanan Server)

Paket Keamanan: Buka port 80 22 dan buka loop (alamat loop 127.0.0.1)

      # iptables –P INPUT TERIMA

      # iptables –P OUTPUT TERIMA

      # iptables –P MAJU TERIMA

      Langkah-langkah di atas adalah untuk mencegah tautan jarak jauh menembus semua permintaan jika dioperasikan dari jarak jauh sebelum menghapus semua aturan.

Selanjutnya, hapus aturan bawaan server dan aturan yang ditentukan pengguna:

      # iptables –F

      # iptables -X

      Buka port ssh untuk tautan jarak jauh:

      # iptables –A INPUT –p tcp –dport 22 –j TERIMA

      Kemudian tutup permintaan INPUT dan FORWARD:

      # iptables –P PENURUNAN INPUT

      # iptables –P PENURUNAN MAJU

      Selanjutnya, siapkan loop sehingga paket seperti ping 127.0.0.1 dapat melewatinya. php akan menggunakan aturan ini nanti,

      Nginx untuk mengatur alamat akses php-fpm: http://127.0.0.1:9000 Aturan ini digunakan

      # iptables –A INPUT –i lo –j TERIMA

      Selanjutnya, atur mengizinkan mesin lain untuk melakukan ping pada mesin, atau tidak mengizinkan, akan lebih aman untuk tidak mengizinkan.

      # iptables –A INPUT –p icmp –j TERIMA

      Selanjutnya, buka port layanan web 80

      # iptables –A INPUT –p tcp –dport 80 –j TERIMA

      Pengaturan penyimpanan terakhir:

      # iptables-simpan

      # layanan iptables restart

      Pada titik ini, semua port eksternal kecuali 22 80 telah ditutup, dan server dapat mengirim permintaan keluar melalui port apa pun, tetapi permintaan eksternal hanya dapat masuk ke interior melalui port 80 dan 22.

[Situs web] Server web Linux, firewall iptables adalah konfigurasi paling sederhana

Pos terkait

Bagian yang dilihat