数字化系统安全加固技术
上QQ阅读APP看书,第一时间看更新

1.5.3 iptables配置

\tu\tb2.tif 风险分析 系统防火墙可以拦截大部分外部攻击,但是如果防火墙放行所有端口,那么会使端口可以和外部通信,从而制造极大的攻击面。

图像2037 加固详情 安装iptables服务,最小化防火墙的规则,只向外部开放业务必需端口。

\tu\tb1.tif 加固步骤 

(1)安装iptables,执行以下命令。

rpm -q iptables iptables-services

(2)启动iptables,执行以下命令。

systemctl --now enable iptables

(3)查看本机关于iptables的设置情况。

iptables -L -n

(4)控制流入数据包,执行以下命令。

iptables -p INPUT DROP

(5)添加规则,执行以下命令。

 iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

(6)保存配置,执行以下命令。

iptables-save

注意

iptables不能与firewall和nftables服务一起运行。