Configurarea firewall-ului (Optimizarea securității serverului)
Plan de securitate: Portul deschis 80 22 și bucla deschisă (adresa buclei 127.0.0.1)
# iptables –P INPUT ACCEPT
# iptables –P IEȘIRE ACCEPT
# iptables –P ÎNAINTE ACCEPTĂ
Pașii de mai sus sunt pentru a preveni ca legătura la distanță să întrerupă toate cererile dacă este operată de la distanță înainte de a elimina toate regulile.
Apoi, curăță regulile încorporate ale serverului și regulile definite de utilizator:
# iptables –F
# iptables -X
Deschide portul ssh pentru legarea de la distanță:
# iptables –A INPUT –p tcp –dport 22 –j ACCEPT
Apoi închide cererile INPUT și FORWARD:
# IPTABLES –P INPUT DROP
# IPTABLES –COBORÂRE ÎNAINTE
Apoi, setează un ciclu astfel încât un pachet precum ping 127.0.0.1 să poată trece prin el. PHP va folosi această regulă mai târziu,
Nginx pentru a seta adresa de acces php-fpm: http://127.0.0.1:9000 Această regulă este folosită
# iptables –A INPUT –i lo –j ACCEPT
Apoi, setează să permiți altor mașini să facă ping sau să nu permită, va fi mai sigur să nu permităm.
# iptables –A INPUT –p icmp –j ACCEPT
Apoi, deschide portul serviciului web 80
# iptables –A INPUT –p tcp –dport 80 –j ACCEPT
Setări pentru ultima salvare:
# iptables-salvează
# service iptables reluare
În acest moment, toate porturile externe, cu excepția 22 80, au fost închise, iar serverul poate trimite cereri de ieșire prin orice port, dar cererile externe pot intra în interior doar prin porturile 80 și 22.
|
Postat pe 03.11.2014 16:04:29
|
|
|
