最小LAMP插页设置
最小LAMP插页设置
提问于 2012-07-07 13:46:45
Ubuntu服务器只需要打开最少必要的端口需要什么规则。
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2012-07-07 14:05:09
最小限度?取决于我们谈论的内容有多小,这是可行的(不过,我将SSH也包括在内):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable如果要添加面向internet的其他端口或服务,可以使用iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT打开这些端口,其中[numberOfRules]是具有拒绝目标的规则的数目,[protocol]是协议(TCP、UDP等),[port or port:range]是单个端口或由start:end定义的一系列端口。使用逗号分隔似乎也有效。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/160830
复制相关文章
相似问题
腾讯云开发者
