मैं एक नया सेंटो 5.4 सर्वर स्थापित कर रहा हूं और मैं स्टार्टअप के लिए म्यू iptables के लिए स्वच्छ नियमों का एक सेट होना चाहूंगा।
शुरू करने के लिए अच्छे नियम क्या होंगे?
क्या यह एक अच्छा प्रारंभिक बिंदु है:
# Allow outgoing traffic and disallow any passthroughs
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Allow traffic already established to continue
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow ssh, ftp and web services
iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
# Allow local loopback services
iptables -A INPUT -i lo -j ACCEPT
# Allow pings
iptables -I INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -I INPUT -p icmp --icmp-type source-quench -j ACCEPT
iptables -I INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
यह नियम क्या है:
iptables -A INPUT -p tcp --dport domain -i eth0 -j ACCEPT
अपडेट करें :
यह एफ़टीपी (आवश्यक), अपाचे, एसएसएच, mysql के साथ एक वेब सर्वर होगा।