sh 为Web服务器设置iptables
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sh 为Web服务器设置iptables相关的知识,希望对你有一定的参考价值。
#!/bin/bash
logger Configuring iptables
# Flush existing rules
sudo iptables -F
# Allow SSH from Brightsource
sudo iptables -A INPUT -p tcp -s 31.221.84.114/32 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
# Allow loopback traffic
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
# Allow established and related incoming connections
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Allow established outgoing connections
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
# Drop invalid packets
sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
# Allow incoming HTTP and HTTPS
sudo iptables -A INPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
# Drop traffic we're not allowing
sudo iptables -A INPUT -j DROP
# Restart Fail2Ban to get its chains set up
sudo service fail2ban restart
# Save all changes
sudo invoke-rc.d iptables-persistent save
以上是关于sh 为Web服务器设置iptables的主要内容,如果未能解决你的问题,请参考以下文章
iptables web服务器规则
通过sed -i ,通过准备好的sh脚本,来设置linux iptable白名单
sh OpenVPN服务器的简单IPtables脚本
iptables 防火墙在网络中的应用及设置ftp服务的外网访问
Linux中iptables设置详细
Linux设置开机启动