IPTABLES安全设置-随风飘云-ChinaUnix博客

文章分类

文章存档

2014年（16）

2013年（10）

2012年（58）

2011年（64）

我的朋友

相关博文

IPTABLES安全设置

分类： LINUX

2015-01-14 13:48:16

测试系统：Centos 6.5 64bit

用途：机器安装好后防火墙安全设置

点击(此处)折叠或打开

# Generated by iptables-save v1.4.7 on Wed Jan 14 21:32:55 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
#允许所有已经建立的和相关的连接
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8022 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
#丢弃坏的TCP包
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
-A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
#drop非法连接
-A INPUT -m state --state INVALID -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j DROP
#
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Wed Jan 14 21:32:55 2015

阅读(1322) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们