我在 Linux Debian Jessie 8.4 上。
我已经建立了一个网络服务器。它似乎运行良好。
我只是想知道,如果我需要以下防火墙规则才能使 HTTP(S)服务器正常运行。
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10100 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
服务器位于路由器后面。不转发端口 22。10100 用于被动 FTP
谢谢你。
通常,您希望阻止未明确允许的所有内容,并应在您已经拥有的内容之后添加最终规则: