linux vps服务器常用服务iptables策略

vps服务器裸奔在公网上，总感觉有点不安全，没办法总得整点措施来加固下服务器呀，安全第一。linux系统自带防火墙必须要好好利用起来，可是我有一年多没写过防火墙策略了，该忘的都忘了，不该忘的也都忘得差不多了，看笔记，找找感觉。
目前这台vps上开启的服务有ssh，ftp，pptpd，shadowsocks等。
防火墙策略是默认策略是DROP的。
防火墙策略配置：

[root@vultr scripts]# cat iptables.sh 
#/bin/bash
#date:2017-04-10
#author:xjh
#调试追踪
#set -x
#清除规则
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#设定默认规则
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#开启环回网络
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#开启DNS解析
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#开启shadowsocks代理端口
iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT
#OUTPUT链默认DROP，shadowsocks服务随机端口去连外网，没好的办法暂时就开目的地址80，443
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#开启ftp服务端口端口（写ftp策略iptables需要加模块）
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
#开启ssh服务端口并限制登录频率
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#开启端口转发
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222
#兼容windows系统pptp客户端MTU值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400
#保存配置
/etc/init.d/iptables save

不断的挖坑填坑，似乎又找到了一点点感觉，后续会再改改，完善完善。

# linux  # vps  # iptables策略  # Linux服务器利用防火墙iptables策略进行端口跳转的方法  # 详解Linux iptables常用防火墙规则  # LINUX中IPTABLES防火墙的基本使用教程  # Linux使用iptables限制多个IP访问你的服务器  # 详解Linux iptables 命令  # linux防火墙iptables规则的查看、添加、删除和修改方法总结  # 详解Linux防火墙iptables禁IP与解封IP常用命令  # Linux下iptables 禁止端口和开放端口示例  # 详解Docker使用Linux iptables 和 Interfaces管理容器网络  # 利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法  # 新装linux系统/etc/sysconfig目录下无iptables文件的解决方法  # 阿里云linux服务器上使用iptables设置安全策略的方法  # linux抵御DDOS攻击 通过iptables限制TCP连接和频率  # linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法  # Linux防火墙iptables入门教程  # linux增加iptables防火墙规则的示例  # linux防墙iptables详细介绍、配置方法与案例  # 我有  # 没办法  # 也都  # 要好好  # 会再  # 这台  # 不安全  # 写过  # 客户端  # 又找  # 系统自带  # 差不多了  # 开目  # author  # bash  # bin  # date  # xjh  # state  # OUTPUT 

相关文章： 如何在七牛云存储上搭建网站并设置自定义域名？  定制建站平台哪家好？企业官网搭建与快速建站方案推荐  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  如何快速搭建支持数据库操作的智能建站平台？  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的，背景音乐、音效等？  如何通过网站建站时间优化SEO与用户体验？  建站之星安装需要哪些步骤及注意事项？  建站主机如何安装配置？新手必看操作指南  C#怎么使用委托和事件 C# delegate与event编程方法  潮流网站制作头像软件下载,适合母子的网名有哪些？  ,sp开头的版面叫什么？  如何用美橙互联一键搭建多站合一网站？  如何选择适合PHP云建站的开源框架？  网站制作模板下载什么软件,ppt模板免费下载网站？  长沙做网站要多少钱,长沙国安网络怎么样？  ,柠檬视频怎样兑换vip？  如何快速查询网站的真实建站时间？  如何选择高效稳定的ISP建站解决方案？  建站之星导航如何优化提升用户体验？  活动邀请函制作网站有哪些,活动邀请函文案？  大型企业网站制作流程,做网站需要注册公司吗？  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  如何在腾讯云免费申请建站？  七夕网站制作视频,七夕大促活动怎么报名？  小米网站链接制作教程,请问miui新增网页链接调用服务有什么用啊？  如何在橙子建站上传落地页？操作指南详解  建站之星备案流程有哪些注意事项？  如何用低价快速搭建高质量网站？  西安制作网站公司有哪些,西安货运司机用的最多的app或者网站是什么？  测试制作网站有哪些,测试性取向的权威测试或者网站？  *服务器网站为何频现安全漏洞？  中山网站制作网页,中山新生登记系统登记流程？  公司网站制作价格怎么算,公司办个官网需要多少钱？  如何快速选择适合个人网站的云服务器配置？  大连网站制作公司哪家好一点,大连买房网站哪个好？  如何制作网站标识牌,动态网站如何制作（教程）？  网站制作外包价格怎么算,招聘网站上写的“外包”是什么意思？  网站设计制作公司地址,网站建设比较好的公司都有哪些？  网站制作价目表怎么做,珍爱网婚介费用多少？  北京建设网站制作公司,北京古代建筑博物馆预约官网？  IOS倒计时设置UIButton标题title的抖动问题  建站上传速度慢？如何优化加速网站加载效率？  建站之星如何取消后台验证码生成？  济南网站建设制作公司,室内设计网站一般都有哪些功能？  广州建站公司哪家好？十大优质服务商推荐  建站之星如何实现网站加密操作？  头像制作网站在线制作软件,dw网页背景图像怎么设置？  网站设计制作书签怎么做,怎样将网页添加到书签/主页书签/桌面？  网站制作中优化长尾关键字挖掘的技巧,建一个视频网站需要多少钱？  建站之星如何实现PC+手机+微信网站五合一建站？