Iptables作为Linux VPS的防火墙,是强烈建议开启的,为此,我们需要了解一下Iptables一些常用规则,并能应用到自己的服务器安全设置上去。本文介绍15个在CentOS上Iptables规则示例,在学习这些示例之前,你应该能用管理员身份登录到你的服务器终端,此外,你应该学会了在CentOS 7 VPS上安装配置Iptables Linux防火墙。
Iptables规则
1、需要重置所有规则(F)和链(X),如果你已经定义了iptables规则的话。
[root@myvps ~]# iptables -t filter -F [root@myvps ~]# iptables -t filter -X
2、显示防火墙的状态
[root@myvps ~]# iptables -L -n -v
3、阻止空包
[root@myvps ~]# iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
4、拒绝SYN -FLOOD攻击
[root@myvps ~]# iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
5、拒绝侦察包
[root@myvps ~]# iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
6、将本地主机接口添加到防火墙过滤器
[root@myvps ~]# iptables -A INPUT -i lo -j ACCEPT
7、允许Web服务器流量
[root@myvps ~]# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT [root@myvps ~]# iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
8、允许用户使用SMTP服务器
[root@myvps ~]# iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT [root@myvps ~]# iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
9、允许SSH流量
[root@myvps ~]# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
如果来自一个来源的流量允许SSH端口
[root@myvps ~]# iptables -A INPUT -p tcp -s YOUR_IP_ADDRESS -m tcp --dport 22 -j ACCEPT
10、阻止IP地址
[root@myvps ~]# iptables -A INPUT -s IP_ADDRESS -j DROP
11、阻止特定IP地址的端口
[root@myvps ~]# iptables -A INPUT -p tcp -s IP_ADDRESS --dport PORT -j DROP
12、打开用于特定IP地址的端口
[root@myvps ~]# iptables -A INPUT -p tcp -s IP_ADDRESS --dport PORT -j ACCEPT
13、打开DNS
[root@myvps ~]# iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
14、打开MYSQL端口
[root@myvps ~]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
15、打开一系列端口(例如:7000-7100)
[root@myvps ~]# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:7100 -j ACCEPT
保存规则并重新启动iptables
设置所有规则后,您需要保存规则并重新启动iptables。
[root@myvps ~]# service iptables save [root@myvps ~]# service iptables restart