vps服务器常用iptables规则

这篇博客分享了如何使用iptables在VPS服务器上设置防火墙规则,保护服务器安全。主要规则包括允许已建立连接、开放指定端口、限制 ICMP 请求频率、拒绝非法数据包及阻止SMTP端口等,确保服务器稳定运行并防止恶意攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

个人在vps服务器上使用的iptables规则分享

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#这里修改为自己开放的端口,若需要开放多个端口在此处增加多条对应规则
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport XXX -j ACCEPT 
iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
#丢弃无效数据包
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP 
#禁止回显请求
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP 
#禁止时间戳请求
iptables -A INPUT -p icmp -m icmp --icmp-type 13 -j DROP 
#禁止TTL生存时间
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j DROP 
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
#屏蔽SMTP传出端口
iptables -A OUTPUT -p tcp -m multiport --dports 25,465,587 -j REJECT --reject-with icmp-port-unreachable 
#禁止回显应答
iptables -A OUTPUT -p icmp -m icmp --icmp-type 0 -j DROP 
#禁止时间戳应答
iptables -A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP 
#禁止TTL生存时间
iptables -A OUTPUT -p icmp -m icmp --icmp-type 11 -j DROP 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值