lnmp环境iptables安全配置示例

iptables配置详解
最新推荐文章于 2024-06-01 07:38:55 发布
原创 最新推荐文章于 2024-06-01 07:38:55 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过修改iptables配置文件来实现特定的服务端口开放及网络访问控制,包括SSH、Nginx/Apache等常用服务的端口配置,并提供了让php-fpm正常运行的回环网卡设置以及允许主机访问外网的相关iptables规则。

直接修改iptables配置文件:

vim /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ssh端口
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 111 -j ACCEPT
#Nginx/Apache端口
-A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#回环网卡配置,让php-fpm正常运行
-A INPUT -i lo -j ACCEPT
#允许本机访问外网
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

重启iptables,高版本

systemctl restart iptables

,低版本

/etc/init.d/iptables restart

备注:
如需要开启mysql远程访问,请自行配置,但不建议开启。

[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6816
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
Linux防火墙的配置(新建富规则、区域、配置区域连接接口、修改默认区域)
qq_53810226的博客
04-29 1302
请确保在将接口分配到新区域之前,你已经对 newzone 区域进行了适当的配置,包括所需的规则和服务,以确保网络流量的正确管理。此外,如果 work 区域不存在,你需要先创建它或选择一个已存在的区域作为默认区域。要删除之前创建的富规则,你需要使用 firewall-cmd 命令并指定 --remove-rich-rule 参数,以及要删除的富规则的完整内容。请注意,创建新区域只是第一步,你还需要定义该区域的信任级别(例如,drop、public、external 等),并为其添加相应的服务、端口或接口。
Centos下lnmp正确iptables配置规则
weixin_33863087的博客
03-15 120
查看iptable运行状态 service iptables status 清除已有规则 iptables -Fiptables -Xiptables -Z 开放端口 #允许本地回环接口(即运行本机访问本机)iptables -A INPUT -i lo -j ACCEPT# 允许已建立的或相关连的通行iptables -A INPUT -m state ...
lnmp 预设iptables设置
weixin_30892763的博客
12-08 128
LNMPiptables初始配置 首先使用命令iptables -P INPUT ACCEPT允许所有连接,否则容易把自己关在外边。然后使用iptables -F;iptables -X;iptables -Z清除所有规则;再添加iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许SSH;随后调整预设规则: iptables -P INP...
lnmp一键安装包(最后开启80防火墙)
webnoties的专栏
01-10 3870
[l@PHPserver1 php.d]$ rpm -q mysql mysql-5.1.61-4.el6.x86_64 [l@PHPserver1 php.d]$ rpm -q mysql mysql-5.1.61-4.el6.x86_64 [l@PHPserver1 php.d]$ rpm -q php php-5.3.3-3.el6_2.8.x86_64 [l@PHPserver
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 3178
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
lnmp环境配置文档
04-16
### LNMP环境配置知识点 #### 一、LNMP环境概述 LNMP(Linux + Nginx + MySQL + PHP)是一种常见的Web服务器架构组合,适用于构建高效稳定的动态网站或Web应用程序。这种架构通常用于运行基于PHP的网站,如...
如何利用shell脚本自动化部署一个LAMP或LNMP环境,并且确保配置了yum源和iptables安全设置?
10-26
为了帮助你高效地部署LAMP或LNMP环境,同时管理好yum源和iptables的安全设置,我建议你查看这份资料:《Shell脚本:一键部署LAMP/LNMP服务器》。这份文档为你提供了一个完整的shell脚本示例,通过它可以自动化地完成...
CentOS 6.5下LNMP环境安装配置详解
其结构可能涵盖:环境准备→软件源配置→Nginx安装与配置→MySQL安装与安全加固→PHP及PHP-FPM安装→三者集成测试→典型应用部署示例(如搭建一个PHPinfo页面验证环境)。此外,还可能包含常见问题排查指南,例如...
如何编写一个Shell脚本,实现LAMP或LNMP环境的一键自动部署,并确保配置了yum源和iptables安全设置?
最新发布
10-26
在部署LAMP或LNMP环境时,使用Shell脚本自动化整个过程可以极大提高效率。下面详细说明如何编写这样一个脚本。 参考资源链接:[Shell脚本:一键部署LAMP/LNMP服务器]...
【Linux安全管理】iptables配置与iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4551
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 4065
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
iptables以及firewalld加固服务器安全
qinxue722的博客
05-01 246
3)Linux软件防火墙:iptables--centos6;external----仅允许ssh数据通过,通过该区域的数据将会伪装(SNAT/DNAT)work----仅允许ssh,ipp-client,dhcpv6-client数据通过。dns 53/udp(解析主机名)53/tcp(区域同步)home/internal----仅允许ssh数据通过。dmz----非军事化区域 仅允许ssh数据通过。2)文件指纹:数据安全;
LNMP架构十六(Nginx高级安全配置
Jian Sun_的博客
12-14 479
十六、Nginx高级安全配置 1、访问权限控制: 想更精准控制访问权限,其实还有auth_basic指令,用户必须输入有效的用户名和密码才能访问站点。而用户名和密码应该列在auth_basic_user_file指令设置的文件中。 server{ ... auth_basic"closedwebsite"; auth_basic_user_fileconf...
LNMP的虚拟主机安全配置
weixin_34111790的博客
12-30 149
0x00 背景众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。但如今已然不是apache的时代了,在linux+nginx+mysql+php下怎么防止不同虚拟主机进行跨站?首先我们要清楚明白Nginx是怎么运行的,再考...
LNMP一键安装包在安装完成后的一些安全设置
weixin_34355715的博客
12-29 325
2019独角兽企业重金招聘Python工程师标准>>> ...
LNMP服务器安全指南
收集盒 Book box
08-11 1527
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。 Linux最低权限安全配置 Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。 网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值