linux web服务器，防火墙iptables最简配置

配置防火墙（服务器安全优化）

安全规划：开启 80  22 端口并 打开回路（回环地址 127.0.0.1）

         # iptables –P INPUT ACCEPT

         # iptables –P OUTPUT ACCEPT

         # iptables –P FORWARD ACCEPT

         以上几步操做是为了在清除全部规则以前，经过全部请求，若是远程操做的话，防止远程连接断开。

接下来清除服务器内置规则和用户自定义规则：

         # iptables –F

         # iptables -X

        

         打开ssh端口，用于远程连接用：

         # iptables –A INPUT –p tcp –dport 22 –j ACCEPT

        

         而后关闭INPUT 和 FORWARD请求：

         # iptables –P INPUT DROP

         # iptables –P FORWARD DROP

        

         接下来设置环路，使得 ping 127.0.0.1这样的包额能够经过。后面php会使用这个规则，

         Nginx中设置php-fpm访问地址：http://127.0.0.1:9000 即用到这个规则

         # iptables –A INPUT –i lo –j ACCEPT

 

         接下来设置容许其余机器 ping 本机，也能够不容许，不容许会更加安全。

         # iptables –A INPUT –p icmp –j ACCEPT

        

         接下来开放web服务端口 80

         # iptables –A INPUT –p tcp –dport 80 –j ACCEPT

        

         最后保存设置：

         # iptables-save

         # service iptables restart

 

         至此已经完成关闭除22 80以外的全部对外端口，服务器能够经过任意端口向外发请求，可是外面的请求只能经过 80和22端口进入到内部。

 

         附件：

linux端口号大全  请参考我这篇文章

         http://www.cnblogs.com/buffer/p/3386132.html

         iptables 详解，请参考我这篇文章：

         http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html

 

 

---

 

另外付一个个人小站：一块儿搭车户外装备网 http://yiqidache.com/     

　　“一块儿搭车户外装备网”是一个中立的，致力于帮助广大驴友买到更有性价比的户外装备产品的分享平台，天天为驴友们提供严谨的、准确的、新鲜的、丰富的户外装备产品特价资讯。咱们的装备信息大部分来自于老驴友推荐，若是您发现了优质的或者性价比较高的户外装备，不妨给咱们推荐（谢绝商家）吧，点此投稿推荐。

　　起初站长为了选户外装备方便，便将一些性价比高的装备记录下来。后来愈来愈多的驴友都到这里来选装备，而且将用后体验好的装备推荐过来，慢慢的这里就热闹起来了，给众多户外爱好者带来的极大的方便。