配置防火牆(服務器安全優化)
安全規划:開啟 80 22 端口並 打開回路(回環地址 127.0.0.1)
# iptables –P INPUT ACCEPT
# iptables –P OUTPUT ACCEPT
# iptables –P FORWARD ACCEPT
以上幾步操作是為了在清除所有規則之前,通過所有請求,如果遠程操作的話,防止遠程鏈接斷開。
接下來清除服務器內置規則和用戶自定義規則:
# iptables –F
# iptables -X
打開ssh端口,用於遠程鏈接用:
# iptables –A INPUT –p tcp –dport 22 –j ACCEPT
然后關閉INPUT 和 FORWARD請求:
# iptables –P INPUT DROP
# iptables –P FORWARD DROP
接下來設置環路,使得 ping 127.0.0.1這樣的包額可以通過。后面php會使用這個規則,
Nginx中設置php-fpm訪問地址:http://127.0.0.1:9000 即用到這個規則
# iptables –A INPUT –i lo –j ACCEPT
接下來設置允許其他機器 ping 本機,也可以不允許,不允許會更加安全。
# iptables –A INPUT –p icmp –j ACCEPT
接下來開放web服務端口 80
# iptables –A INPUT –p tcp –dport 80 –j ACCEPT
最后保存設置:
# iptables-save
# service iptables restart
至此已經完成關閉除22 80之外的所有對外端口,服務器可以通過任意端口向外發請求,但是外面的請求只能通過 80和22端口進入到內部。
附件:
linux端口號大全 請參考我這篇文章
http://www.cnblogs.com/buffer/p/3386132.html
iptables 詳解,請參考我這篇文章:
http://www.cnblogs.com/buffer/archive/2012/09/24/2700609.html
另外付一個我的小站:一起搭車戶外裝備網 http://yiqidache.com/
“一起搭車戶外裝備網”是一個中立的,致力於幫助廣大驢友買到更有性價比的戶外裝備產品的分享平台,每天為驢友們提供嚴謹的、准確的、新鮮的、豐富的戶外裝備產品特價資訊。我們的裝備信息大部分來自於老驢友推薦,如果您發現了優質的或者性價比較高的戶外裝備,不妨給我們推薦(謝絕商家)吧,點此投稿推薦。
起初站長為了選戶外裝備方便,便將一些性價比高的裝備記錄下來。后來越來越多的驢友都到這里來選裝備,並且將用后體驗好的裝備推薦過來,慢慢的這里就熱鬧起來了,給眾多戶外愛好者帶來的極大的方便。