18、中型网络安全与QoS配置全解析

中型网络安全与QoS配置全解析

1. 网络基础防火墙规则

在网络安全配置中，防火墙规则是至关重要的一环。以下是一些基础的防火墙规则设置：

#flush rules
$IPT -F
#Drop SSH packets except from admins
$IPT -A INPUT -s ! 1.2.3.16/28 -p tcp --dport 22 -j DROP
#Create the RADIUS Chain
$IPT -N RADIUS
#All incoming radius packets jump to RADIUS chain
$IPT -A INPUT -p udp --dport 1812:1814 -j RADIUS
#Allow some hosts to the RADIUS chain
$IPT -A RADIUS -i lo -j ACCEPT
$IPT -A RADIUS -s 1.2.3.131 -j ACCEPT
$IPT -A RADIUS -s 1.2.3.3 -j ACCEPT
#Drop everything else in the RADIUS chain
$IPT -A RADIUS -j DROP
#Drop incoming TCP SYN packets except on loopback
$IPT -A INPUT -i ! lo -p tcp --syn -j DROP

这些规则的作用如下：
- $IPT -F ：清空现有的防火墙规则。
- $IPT -A INPUT -s ! 1.2