返回列表 >
centos生产环境网站服务器iptables这样设置有没有问题?
时间: 2018-07-10来源:开源中国
前景提要
HDC调试需求开发(15万预算),能者速来!>>>
注:
1、不需要dns服务,对需要请求的域名都已经加入hosts本地解析;
2、web为http,不使用https;
3、禁ping。
---------------------------------------------------------------------
以下为设置的iptables规则:
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
#允许ip.taobao.com
-A OUTPUT -p tcp -d 139.196.2.126 -j ACCEPT

-A INPUT -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
COMMIT

有没有什么问题或者需要优化的地方,尤其是安全方面。

科技资讯:

科技学院:

科技百科:

科技书籍:

网站大全:

软件大全:

更多数据
全部

IT交流
前沿探索
编程百科
技术问答
热门排行

  • 知析标讯
    【服务号】

  • 前嗅大数据
    【订阅号】

联系方式

  • 022-2345 2937
  • 185 2247 0110(同微信)
  • business@forenose.com
  • 2779623375
  • 前嗅大数据

友情链接