「LNMP」iptables調教

首先使用命令iptables -P INPUT ACCEPT允許所有連接,否則容易把自己關在外邊。
然后使用iptables -F;iptables -X;iptables -Z清除所有規則;
再添加iptables -A INPUT -p tcp --dport 22 -j ACCEPT允許SSH;
隨后調整預設規則:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

允許合法連接:

iptables -I INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -m state --state INVALID -j DROP

之后自由發揮,該允許啥允許啥,比如我主要用來掛網站,就需要開放80與443端口,其余按需設置即可

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容