由于iptable配置很麻煩, 所以將一些簡單的配置信息放在這里, 已被以后使用
防火墻配置
要保證服務器安全,防火墻是少不了的,用 root 帳號執行:
iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp --dport 993 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 995 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 110 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 143 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 80 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 443 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 465 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 22 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --dport 25 --syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --dport 161 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 6277 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 24441 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT
iptables-save /etc/firewall-rules
iptables-restore /etc/firewall-rules
我這里設置的相對寬松一些,22 端口對所有 IP 都開放了,為的是方便管理。161 端口是 snmp 端口,我開這個是為了遠程監控,所以是可選項。 6277、24441 這幾個端口是 Razor/Pyzor/DCC/SA 要訪問的端口。
執行
iptables -L
可以看到你設定的規則,如果不對,可以用 iptables -F 清空,然后重設。
如果想要開機運行,那么編輯 /etc/network/interfaces,在 iface lo inet loopback 之后加入:
pre-up iptables-restore /etc/firewall-rules
或者是放在啟動腳本里: /etc/init.d/bootmisc.sh
這里是iptables的一些資料, 介紹的很詳細:
http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html (iptables使用指南)
http://linux.ccidnet.com/pub/html/tech/iptables/index.htm
發表評論