配置防火墙(服务器安全优化)
安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1)
# iptables –P INPUT ACCEPT
# iptables –P OUTPUT ACCEPT
# iptables –P FORWARD ACCEPT
以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。
接下来清除服务器内置规则和用户自定义规则:
# iptables –F
# iptables -X
打开ssh端口,用于远程链接用:
# iptables –A INPUT –p tcp –dport 22 –j ACCEPT
然后关闭INPUT 和 FORWARD请求:
# iptables –P INPUT DROP
# iptables –P FORWARD DROP
接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,
Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则
# iptables –A INPUT –i lo –j ACCEPT
接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。
# iptables –A INPUT –p icmp –j ACCEPT
接下来开放web服务端口 80
# iptables –A INPUT –p tcp –dport 80 –j ACCEPT
最后保存设置:
# iptables-save
# service iptables restart
至此已经完成关闭除22 80之外的所有对外端口,服务器可以通过任意端口向外发请求,但是外面的请求只能通过 80和22端口进入到内部。
附件:
linux端口号大全 请参考我这篇文章
http://www.cnblogs.com/buffer/p/3386132.html
iptables 详解,请参考我这篇文章:
http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html
另外付一个我的小站:一起搭车户外装备网 http://yiqidache.com/
“一起搭车户外装备网”是一个中立的,致力于帮助广大驴友买到更有性价比的户外装备产品的分享平台,每天为驴友们提供严谨的、准确的、新鲜的、丰富的户外装备产品特价资讯。我们的装备信息大部分来自于老驴友推荐,如果您发现了优质的或者性价比较高的户外装备,不妨给我们推荐(谢绝商家)吧,点此投稿推荐。
起初站长为了选户外装备方便,便将一些性价比高的装备记录下来。后来越来越多的驴友都到这里来选装备,并且将用后体验好的装备推荐过来,慢慢的这里就热闹起来了,给众多户外爱好者带来的极大的方便。