CentOS8下Iptables常用配置(适合中小微企业)

一.允许lo回环接口的通讯
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

二.设置22号端口规则
iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 10 –hitcount 2 -j DROP
iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set

三.允许的端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT

四.设置默认策略
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

这些是基本常用配置，当然其他的按需设置即可。

五.详细的防火墙知识体系可可参考一下我亲自录制的两门CentOS8防火墙商业实操课程：

1.CentOS8服务器安全基础篇/全国独家打造

http://www.yzmedu.com/course/394

2.CentOS8服务器安全高级篇/全国独家打造

http://www.yzmedu.com/course/395

感谢大家对云知梦的支持与认可，希望对大家有用！！！