阅读量:327
使用iptables保护CentOS服务器是一个复杂的过程,需要根据你的具体需求来配置规则。以下是一些基本的步骤和示例,帮助你开始使用iptables来增强服务器的安全性。
1. 清空现有规则
首先,清空现有的iptables规则,以确保你从一个干净的状态开始。
sudo iptables -F
sudo iptables -X
2. 设置默认策略
设置默认策略为DROP,这意味着任何未明确允许的流量都将被丢弃。
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
3. 允许本地回环接口的流量
确保本地回环接口(lo)的流量被允许。
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
4. 允许已建立的连接
允许已建立的连接和相关的流量。
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
5. 允许SSH连接
如果你需要通过SSH访问服务器,允许SSH连接。假设SSH运行在默认端口22上。
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT