Debian 방화벽 구성
Debian 방화벽 구성
iptable 설정이 매우 번거롭기 때문에 간단한 설정 정보를 여기에 두면 나중에 사용할 수 있습니다
방화벽 구성
서버 보안을 유지하려면 방화벽이 없어서는 안 됩니다. 루트 계정으로 실행하십시오.
소스 코드
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp --dport 993 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 995 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 110 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 143 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 80 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 443 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 465 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 21 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 22 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 25 --syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --dport 161 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 6277 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 24441 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT
iptables-save > /etc/firewall-rules
iptables-restore < /etc/firewall-rules내가 여기에 설치한 것은 비교적 느슨하다. 22포트는 모든 IP에 개방되어 관리를 편리하게 하기 위해서다.161 포트는 snmp 포트입니다. 이것은 원격 모니터링을 위한 것이기 때문에 선택할 수 있습니다.6277, 24441 이 몇 개의 포트는 Razor/Pyzor/DCC/SA가 접근할 포트입니다.
실행
네가 설정한 규칙을 볼 수 있다.
iptables - F를 비운 다음 재설정합니다.
전원을 켜고 실행하려면/etc/network/interfaces를 편집하고 iface loinet loopback 다음에 추가합니다.
pre
-
up
iptables
-
restore
etc
/
firewall
-
rules
또는 시작 스크립트에 넣기:/etc/init.d/bootmisc.sh
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
gnu, bsd 명령의 차이를 흡수linux와 기타 unix, 예를 들어 맥 등 쌍방을 사용합니다 환경적인 사람도 많죠. 이런 상황에서gnu명령일까,bsd명령일까,항상 혼란스러워요. 또한 리눅스에서 데비안 계열은 가wk가 아니라 마wk의 적은 기능이...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
