linux web服务器iptables设置

左手 posted @ 2013年4月07日 19:42 in Linux with tags iptables linux web php nginx web服务器防火墙 , 3411 阅读

最近弄了个vps玩，配置lnmp想着配下iptables，总结了些经验，分享出来。

iptables设置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30	`iptables -P INPUT ACCEPT` `iptables -P OUTPUT ACCEPT` `iptables -P FORWARD ACCEPT` `# 先把所有规则打开，则否ssh可能直接断掉` `iptables -F` `iptables -X` `# 清除已有规则` `iptables -A INPUT -p tcp --dport 22 -j ACCEPT` `# 先把ssh端口加上` `iptables -P INPUT DROP` `iptables -P FORWARD DROP` `# 设置INPUT和FORWARD为封锁` `iptables -A INPUT -i lo -j ACCEPT` `# 开启本地环路，使得ping 127.0.0.1这样的包以通过。php-fpm的http://127.0.0.1:9000可以使用` `iptables -A INPUT -p icmp -j ACCEPT` `# 允许其它机器ping这台服务器` `iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT` `# 允许自己发送包的返回通信，不开启这个，机器上面使用ping www.google.com这样的无法拼通` `iptables -A INPUT -p tcp --dport 80 -j ACCEPT` `# 开放web端口` `/etc/init.d/iptables` `save` `# 保存设置` `/etc/init.d/iptables` `restart` `# 重启iptables`

左手's Blog