最近弄了个vps玩,配置lnmp想着配下iptables,总结了些经验,分享出来。

iptables设置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# 先把所有规则打开,则否ssh可能直接断掉
 
iptables -F
iptables -X
# 清除已有规则
 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 先把ssh端口加上
 
iptables -P INPUT DROP
iptables -P FORWARD DROP
# 设置INPUT和FORWARD为封锁
 
iptables -A INPUT -i lo -j ACCEPT
# 开启本地环路,使得ping 127.0.0.1这样的包以通过。php-fpm的http://127.0.0.1:9000可以使用
iptables -A INPUT -p icmp -j ACCEPT
# 允许其它机器ping这台服务器
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许自己发送包的返回通信,不开启这个,机器上面使用ping www.google.com这样的无法拼通
 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 开放web端口
 
/etc/init.d/iptables save
# 保存设置
/etc/init.d/iptables restart
# 重启iptables