上QQ阅读APP看书,第一时间看更新
1.5.3 iptables配置
风险分析 系统防火墙可以拦截大部分外部攻击,但是如果防火墙放行所有端口,那么会使端口可以和外部通信,从而制造极大的攻击面。
加固详情 安装iptables服务,最小化防火墙的规则,只向外部开放业务必需端口。
加固步骤
(1)安装iptables,执行以下命令。
rpm -q iptables iptables-services
(2)启动iptables,执行以下命令。
systemctl --now enable iptables
(3)查看本机关于iptables的设置情况。
iptables -L -n
(4)控制流入数据包,执行以下命令。
iptables -p INPUT DROP
(5)添加规则,执行以下命令。
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
(6)保存配置,执行以下命令。
iptables-save
注意
iptables不能与firewall和nftables服务一起运行。