我在 Linux Debian Jessie 8.4 上。
我已经设置了一个 Web 服务器。它似乎运行良好。
我只是想知道,是否需要以下防火墙规则才能使 HTTP(S) 服务器正常运行。
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10100 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
服务器位于路由器后面。端口 22 未转发。10100 用于被动 FTP
谢谢。
答案1
通常,您想要阻止所有未明确允许的内容,并且应该在已有规则之后添加最终规则:
-A INPUT -j REJECT --reject-with icmp-host-prohibited