鍍金池/ 問(wèn)答/Linux  網(wǎng)絡(luò)安全/ centos6.5只開(kāi)放常用的服務(wù)端口,其他端口一律不許訪問(wèn)怎么設(shè)置?

centos6.5只開(kāi)放常用的服務(wù)端口,其他端口一律不許訪問(wèn)怎么設(shè)置?

   請(qǐng)問(wèn)`iptables`怎么只開(kāi)放固定端口,其他端口一律不許訪問(wèn)和請(qǐng)求怎么設(shè)置?下圖是我的防火墻規(guī)則:

圖片描述

我這樣設(shè)置對(duì)嗎?還有什么加固建議?我對(duì)iptables不是太熟悉,望大牛解答,謝謝

回答
編輯回答
誮惜顏

基本上沒(méi)問(wèn)題. 思路就是拒絕所有包. 只放特定的包進(jìn)入. 不過(guò)你最上面的那幾條規(guī)則可以刪掉或者移到下面去. 因?yàn)閕ptables的匹配規(guī)則是從上往下匹配的. 你的所有流入數(shù)據(jù)包都會(huì)經(jīng)過(guò)那幾條規(guī)則. 會(huì)浪費(fèi)性能. 比如你可以把最常用的規(guī)則放到第一條. 那樣. 匹配到了就不會(huì)再繼續(xù)往下匹配了.

2017年2月14日 06:29