linux web服務器，防火牆iptables最簡配置

配置防火牆（服務器安全優化）

安全規劃：開啓 80  22 端口並 打開回路（迴環地址 127.0.0.1）

         # iptables –P INPUT ACCEPT

         # iptables –P OUTPUT ACCEPT

         # iptables –P FORWARD ACCEPT

         以上幾步操做是爲了在清除全部規則以前，經過全部請求，若是遠程操做的話，防止遠程連接斷開。

接下來清除服務器內置規則和用戶自定義規則：

         # iptables –F

         # iptables -X

        

         打開ssh端口，用於遠程連接用：

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT

        

         而後關閉INPUT 和 FORWARD請求：

         # iptables –P INPUT DROP

         # iptables –P FORWARD DROP

        

         接下來設置環路，使得 ping 127.0.0.1這樣的包額能夠經過。後面php會使用這個規則，

         Nginx中設置php-fpm訪問地址：http://127.0.0.1:9000 即用到這個規則

         # iptables –A INPUT –i lo –j ACCEPT

 

         接下來設置容許其餘機器 ping 本機，也能夠不容許，不容許會更加安全。

         # iptables –A INPUT –p icmp –j ACCEPT

        

         接下來開放web服務端口 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT

        

         最後保存設置：

         # iptables-save

         # service iptables restart

 

         至此已經完成關閉除22 80以外的全部對外端口，服務器能夠經過任意端口向外發請求，可是外面的請求只能經過 80和22端口進入到內部。

 

         附件：

linux端口號大全  請參考我這篇文章

         http://www.cnblogs.com/buffer/p/3386132.html

         iptables 詳解，請參考我這篇文章：

         http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html

 

 

---

 

另外付一個個人小站：一塊兒搭車戶外裝備網 http://yiqidache.com/     

　　「一塊兒搭車戶外裝備網」是一箇中立的，致力於幫助廣大驢友買到更有性價比的戶外裝備產品的分享平臺，天天爲驢友們提供嚴謹的、準確的、新鮮的、豐富的戶外裝備產品特價資訊。咱們的裝備信息大部分來自於老驢友推薦，若是您發現了優質的或者性價比較高的戶外裝備，不妨給咱們推薦（謝絕商家）吧，點此投稿推薦。

　　起初站長爲了選戶外裝備方便，便將一些性價比高的裝備記錄下來。後來愈來愈多的驢友都到這裏來選裝備，而且將用後體驗好的裝備推薦過來，慢慢的這裏就熱鬧起來了，給衆多戶外愛好者帶來的極大的方便。