linux centos 服务器网络安全配置与系统安全配置 (iptables配置 )
本文共 1145 字,大约阅读时间需要 3 分钟。
1.关闭selinux(如何关闭selinux)
- 查看selinux配置 cat /etc/selinux/config
- selinux 的状态 enforcing 开启状态 permissive 提醒状态 disabled 关闭状态
- 命令关闭 生效命令:
setenforce 0
2.iptables配置
路径 /etc/sysconfig/iptables
推荐配置iptables -P INPUT ACCEPTiptables -Fiptables -A INPUT -p tcp -m tcp --dport80 -j ACCEPTiptables -A INPUT -s 1.1.1.1 -p tcp -m tcp --dport22 -j ACCEPTiptables -A INPUT -s 2.2.2.2 -p tcp -m tcp --dport22 -j ACCEPTiptables -A INPUT -i eth1 -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p tcp -m tcp--tcp-flags FIN,SYN,RST,PSH,ACK,URG,NONE -j DROPiptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROPiptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROPiptalbes -A INPUT -p tcp -m tcp --tcp-flags FIN,RSN FIN,RST -j DROPiptables -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROPiptables -A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROPiptables -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROPiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP
查看iptables策略 :
iptables -L -n
确认无误重启iptables服务
/etc/init.d/iptables restart
转载地址:http://npjxi.baihongyu.com/
你可能感兴趣的文章
进程创建时cgroup处理
查看>>
idle进程创建
查看>>
内核线程创建
查看>>
linux elf tool readelf
查看>>
linux tool objdump
查看>>
linux tool nm
查看>>
字节对齐
查看>>
把类成员函数封装成线程API所需要的函数
查看>>
HTTP Live Streaming直播(iOS直播)技术分析与实现
查看>>
Ribbon界面图标可以直接用PNG做透明图标
查看>>
向其他软件窗口、控件发送消息的方法
查看>>
word或者pdf文件全部保存为图片的方法
查看>>
VS2010下SQLite3生成lib库文件
查看>>
sqlite3的helloworld
查看>>
MFC下支持中文的SQLite3封装类使用
查看>>
简单高效的多线程日志类
查看>>
研华USB4711A采集卡高速中断模式采集总结
查看>>
从零起步CMFCToolBar用法详解
查看>>
CMFCRibbonStatusBar用法
查看>>
CMFCControlRendererInfo类的参数
查看>>