web服务器iptables配置脚本实现代码

web服务器iptables配置脚本 欢迎一起改进

 实现代码：

#!/bin/bash
# ID 201510192126
# Author Ricky
# E-mail 564001002@qq.com IT运维管理技术交流群 16548318
# CentOS 6 系统初始优化脚本
# version 1.0.0

#add iptables
yum -y install iptables

#iptables conf bak
if [ ! -e "/etc/sysconfig/iptables.bak" ]; then
  cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak > /dev/null 2>&1
fi

#add config
cat > /etc/sysconfig/iptables << EOF
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
# 防火墙规则有先后顺序，修改前请测试确定后更改
# E-Mail:564001002@QQ.COM
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]

#RELATED,ESTABLISHED
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#io
-A INPUT -i lo -j ACCEPT

#ping
-A INPUT -p icmp -j ACCEPT

#redis
#-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
#-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 6379 -j ACCEPT

#mysql
#-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
#-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 3306 -j ACCEPT

#memcache
#-A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT
#-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 11211 -j ACCEPT

#php
#-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
#-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 9000 -j ACCEPT

#ssh
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 --name SSH --rsource -j DROP
#-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT

#http 500 * 90% 需要限制情况下可以取消第一行注释
#-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 500 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

#https 500 * 90% 需要限制情况下可以取消第一行注释
#-A INPUT -p tcp -m tcp --dport 443 -m connlimit --connlimit-above 500 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

#---service--------------------------------------------------
#DNS 安装DNS服务器后需要打开
#-A INPUT -p udp --sport 53 -j ACCEPT

#ntp 配置ntp服务器时候需要打开
#-A INPUT -p udp --sport 123 -j ACCEPT

#对外访问，比如api接口 需要结合OUTPUT DROP 全部关闭情况下才需要打开，这种限制非常严格情况下才配置
#-A OUTPUT -p tcp --dport 80 -j ACCEPT
#-A OUTPUT -p tcp --dport 443 -j ACCEPT

######################################################################################
#以下#号部分未测试或为成功，并可能有错误开启之前请先测试，并保证能与你的环境匹配
#syn-flood
#-A syn-flood -p tcp -m limit --limit 500/sec --limit-burst 10000 -j RETURN

#------FIN SYN RST ACK SYN-----------------
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 10/sec --limit-burst 100 -j ACCEPT
######################################################################################

#PORTSAN 端口扫描拒绝，缺少工具没能测试好，请慎用。
#-A INPUT -p tcp --syn -m recent --name portscan --rcheck --seconds 60 --hitcount 10 -j LOG
#-A INPUT -p tcp --syn -m recent --name portscan --set -j DROP

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT
EOF
/sbin/service iptables restart
source /etc/profile
chkconfig iptables on
/sbin/iptables -L -v
chkconfig | grep iptables
echo -e "\033[31m iptables ok \033[0m"

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# web服务器iptables配置脚本  # iptables配置  # 如何将 Nginx 配置为Web服务器的方法  # Python命令启动Web服务器实例详解  # node学习记录之搭建web服务器教程  # Python 搭建Web站点之Web服务器网关接口  # Linux Web服务器网站故障分析常用命令  # 情况下  # 请先  # 希望能  # 能有  # 并可  # 没能  # 谢谢大家  # 能与  # 前请  # 或为  # 端口扫描  # cat  # lt  # Manual  # recommended  # file  # customization  # EOF  # Firewall  # configuration 

相关文章： 如何用wdcp快速搭建高效网站？  SAX解析器是什么，它与DOM在处理大型XML文件时有何不同？    长沙企业网站制作哪家好,长沙水业集团官方网站？  零基础网站服务器架设实战：轻量应用与域名解析配置指南  已有域名建站全流程解析：网站搭建步骤与建站工具选择  宝塔建站教程：一键部署配置流程与SEO优化实战指南  如何用花生壳三步快速搭建专属网站？  上海网站制作开发公司,上海买房比较好的网站有哪些？  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  公司网站设计制作厂家,怎么创建自己的一个网站？  如何挑选高效建站主机与优质域名？  宁波免费建站如何选择可靠模板与平台？  详解ASP.NET 生成二维码实例（采用ThoughtWorks.QRCode和QrCode.Net两种方式）  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  洛阳网站制作公司有哪些,洛阳的招聘网站都有哪些？  如何通过老薛主机一键快速建站？  单页制作网站有哪些,朋友给我发了一个单页网站，我应该怎么修改才能把他变成自己的呢，请求高手指点迷津？  网站制作新手教程,新手建设一个网站需要注意些什么？  如何在IIS中新建站点并配置端口与物理路径？  制作充值网站的软件,做人力招聘为什么要自己交端口钱？  武汉网站如何制作,黄黄高铁武穴北站途经哪些村庄？  c# Task.Yield 的作用是什么 它和Task.Delay(1)有区别吗  如何在云主机快速搭建网站站点？  如何选择高效稳定的ISP建站解决方案？  如何撰写建站申请书？关键要点有哪些？  如何优化Golang Web性能_Golang HTTP服务器性能提升方法  网站按钮制作软件,如何实现网页中按钮的自动点击？  公司网站制作价格怎么算,公司办个官网需要多少钱？  较简单的网站制作软件有哪些,手机版网页制作用什么软件？  北京网站制作的公司有哪些,北京白云观官方网站？  存储型VPS适合搭建中小型网站吗？  c++怎么使用类型萃取type_traits_c++ 模板元编程类型判断【方法】  ,网页ppt怎么弄成自己的ppt？  如何高效配置IIS服务器搭建网站？  高端建站如何打造兼具美学与转化的品牌官网？  青岛网站设计制作公司,查询青岛招聘信息的网站有哪些？  零服务器AI建站解决方案：快速部署与云端平台低成本实践  定制建站如何定义？其核心优势是什么？  如何实现建站之星域名转发设置？  代刷网站制作软件,别人代刷火车票靠谱吗？  如何快速生成凡客建站的专业级图册？  如何处理“XML格式不正确”错误 常见XML well-formed问题解决方法  如何选择最佳自助建站系统？快速指南解析优劣  建站之星logo尺寸如何设置最合适？  建站与域名管理如何高效结合？  表情包在线制作网站免费,表情包怎么弄？  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程