iptables案例:搭建web服务器的防火墙
2017-11-12 18:15
393 查看
iptables案例:搭建web服务器的防火墙
防火墙原理图(硬件版)
使用iptables实现防火墙(软件版)
配置实战
# 放行环回口所有数据 [root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT # 放行22、80端口 [root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT 或: [root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT [root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许已经建立tcp连接的包以及该连接相关的包通过。状态防火墙能识别TCP或者UDP会话。非状态防火墙只能根据端口识别,不能识别会话。 [root@localhost ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 修改INPUT链的默认动作为丢弃,也就是只接受前面设置的22、80端口数据进来 [root@localhost ~]# iptables -P INPUT DROP # 保存 [root@localhost ~]# /etc/init.d/iptables save # 重启服务 [root@localhost ~]# /etc/init.d/iptables restart
注:一般iptables,OUTPUT出口一般都放行,不需要在出口上做限制。这样允许服务器主动访问外网所有数据。
相关文章推荐
- linux web服务器,防火墙iptables最简配置
- linux web服务器,防火墙iptables最简配置
- 基于linux的web服务器的iptables防火墙安全优化设置
- 使用iptables进行IP转向搭建web服务器
- Android端搭建web服务器
- iptables做路由转发服务器经典案例
- 搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程(参考)
- Ubuntu的web服务器搭建系列之Nginx(JDK+Tomcat+MySQL+Nginx+Redis+NodeJS)
- FreeBSD从零开始---Web服务器搭建(二)
- Linux+Apache+MySQL+PHP搭建高性能的web服务器
- RedHat搭建Web运用之缓存Redis服务器安装(二)
- Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器
- Haproxy做LB负载均衡集群的搭建和配置,可以通过web页面监控web服务器的运行状态
- openSUSE 12.1下搭建Web服务器
- linux web服务器搭建
- freebsd8.2搭建apache2.2+tomcat6.x+mysql5.5 web服务器,乱码问题
- Android上web服务器i-jetty搭建(源码编译)
- 用win7搭建基于IIS的web服务器
- Ubuntu Nginx 搭建 Gitweb服务器
- Linux下如何搭建WEB服务器教程