大年初二啊,出去拜年完毕,又在搞Linux了,技术这东西如果一天不去折腾,真的好容易忘记啊!现在为的是将来使用到的vps作准备,虚拟主机,要自己顾及防火墙了!
在网上使用google查询debian iptables 配置文件在那,怎样配置,搜索出来后发觉还是蛮容易设置的!
记录下:
vim /etc/firewall.sh
————————-
iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp –dport 110 –syn -j ACCEPT
# nginx web server
iptables -A FIREWALL -p tcp -m tcp –dport 80 –syn -j ACCEPT
# apache web server
iptables -A FIREWALL -p tcp -m tcp –dport 81 –syn -j ACCEPT
#webmin
iptables -A FIREWALL -p tcp -m tcp –dport 10000 –syn -j ACCEPT
#ssh
iptables -A FIREWALL -p tcp -m tcp –dport 22 –syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
# dns
iptables -A FIREWALL -p udp -m udp –sport 53 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp –syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT
————————-
然后生成firewall.sh文件
chmod 755 /etc/firewall.sh
然后
vim /etc/init.d/rc.local
在最后一行加上
sh /etc/firewall.sh
结束,ok
技术在于折腾,学linux就是需要折腾了!哎…
