网站VPS的iptables这样设置安全不安全?求高手解答

大大g 发布于 2013/08/17 21:26
阅读 422
收藏 0
# Generated by iptables-save v1.3.5 on Sat Aug 17 21:18:59 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1694:798785]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 5555:6666 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Aug 17 21:18:59 2013
加载中
0
hysjw
hysjw
先把input output forward都drop掉 你这样什么都没block没用
大大g
大大g
drop掉是什么意思
0
leo108
leo108
除了80和22,其他端口有开的必要吗
leo108
leo108
回复 @大大g : 自己搜索下就知道了,一般不用
大大g
大大g
回复 @leo108 : 631 和5353的端口有没有用呢
leo108
leo108
回复 @大大g : sftp,走的22端口,效率比ftp会低一些,特别是大量小文件的时候,但安全性高
leo108
leo108
回复 @大大g : 如果不是经常传文件,22端口就够了,用不着ftp
我已经报警了
我已经报警了
回复 @大大g : 默认22是打开的,再开个80端口就行了 数据库要外链的话,就再开一下数据库的端口就好了
下一页
0
Mcsafe
Mcsafe
有待优化
0
HuangfWei
HuangfWei
ICMP为毛开放~!? 至少对频率和数据包大小做一下限制吧~!
返回顶部
顶部