最小 LAMP iptables 设置

Question

最小? 取决于我们谈论的最小程度，这会起作用（尽管我包括了 SSH 作为需要）：

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

如果您想要添加其他面向互联网的端口或服务，可以使用打开这些端口iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT，其中[numberOfRules]是具有 REJECT 目标的规则的编号，[protocol]是协议（TCP、UDP 等），[port or port:range]是单个端口或用定义的端口范围start:end。使用逗号分隔似乎也可以在那里工作。

Answer 1

最小? 取决于我们谈论的最小程度，这会起作用（尽管我包括了 SSH 作为需要）：

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

如果您想要添加其他面向互联网的端口或服务，可以使用打开这些端口iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT，其中[numberOfRules]是具有 REJECT 目标的规则的编号，[protocol]是协议（TCP、UDP 等），[port or port:range]是单个端口或用定义的端口范围start:end。使用逗号分隔似乎也可以在那里工作。

最小 LAMP iptables 设置

答案1

相关内容