网上看到一个Linux防火墙规则示例,记录下来,以备查用
sbin/iptables -P INPUT DROP
/sbin/iptables -I INPUT -p tcp–dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp–dport 22 -j ACCEPT
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A INPUT -j LOG
/sbin/iptables -A FORWARD -p tcp–syn -m limit–limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p icmp–icmp-type echo-request -m limit–limit 1/s -j ACCEPT
/etc/init.d/iptables save /etc/init.d/iptables restart
相关文章
标签:系统运维