linux vps服务器常用服务iptables策略

vps服务器裸奔在公网上，总感觉有点不安全，没办法总得整点措施来加固下服务器呀，安全第一。linux系统自带防火墙必须要好好利用起来，可是我有一年多没写过防火墙策略了，该忘的都忘了，不该忘的也都忘得差不多了，看笔记，找找感觉。
目前这台vps上开启的服务有ssh，ftp，pptpd，shadowsocks等。
防火墙策略是默认策略是DROP的。
防火墙策略配置：

[root@vultr scripts]# cat iptables.sh 
#/bin/bash
#date:2017-04-10
#author:xjh
#调试追踪
#set -x
#清除规则
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#设定默认规则
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#开启环回网络
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#开启DNS解析
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#开启shadowsocks代理端口
iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT
#OUTPUT链默认DROP，shadowsocks服务随机端口去连外网，没好的办法暂时就开目的地址80，443
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#开启ftp服务端口端口（写ftp策略iptables需要加模块）
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
#开启ssh服务端口并限制登录频率
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#开启端口转发
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222
#兼容windows系统pptp客户端MTU值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400
#保存配置
/etc/init.d/iptables save

不断的挖坑填坑，似乎又找到了一点点感觉，后续会再改改，完善完善。

# linux  # vps  # iptables策略  # Linux服务器利用防火墙iptables策略进行端口跳转的方法  # 详解Linux iptables常用防火墙规则  # LINUX中IPTABLES防火墙的基本使用教程  # Linux使用iptables限制多个IP访问你的服务器  # 详解Linux iptables 命令  # linux防火墙iptables规则的查看、添加、删除和修改方法总结  # 详解Linux防火墙iptables禁IP与解封IP常用命令  # Linux下iptables 禁止端口和开放端口示例  # 详解Docker使用Linux iptables 和 Interfaces管理容器网络  # 利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法  # 新装linux系统/etc/sysconfig目录下无iptables文件的解决方法  # 阿里云linux服务器上使用iptables设置安全策略的方法  # linux抵御DDOS攻击 通过iptables限制TCP连接和频率  # linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法  # Linux防火墙iptables入门教程  # linux增加iptables防火墙规则的示例  # linux防墙iptables详细介绍、配置方法与案例  # 我有  # 没办法  # 也都  # 要好好  # 会再  # 这台  # 不安全  # 写过  # 客户端  # 又找  # 系统自带  # 差不多了  # 开目  # author  # bash  # bin  # date  # xjh  # state  # OUTPUT 

相关文章： 电脑免费海报制作网站推荐,招聘海报哪个网站多？  如何安全更换建站之星模板并保留数据？  制作网站的软件下载免费,今日头条开宝箱老是需要下载怎么回事？  网站建设制作、微信公众号,公明人民医院怎么在网上预约？  成都网站制作公司哪家好,四川省职工服务网是做什么用？  建站之星后台管理系统如何操作？  免费ppt制作网站,有没有值得推荐的免费PPT网站？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  如何用花生壳三步快速搭建专属网站？  如何挑选优质建站一级代理提升网站排名？  如何用IIS7快速搭建并优化网站站点？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  如何通过智能用户系统一键生成高效建站方案？  青岛网站设计制作公司,查询青岛招聘信息的网站有哪些？  如何挑选高效建站主机与优质域名？  c# 在高并发下使用反射发射（Reflection.Emit）的性能  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  济南企业网站制作公司,济南社保单位网上缴费步骤？  巅云智能建站系统：可视化拖拽+多端适配+免费模板一键生成  宁波自助建站系统如何快速打造专业企业网站？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  如何快速生成橙子建站落地页链接？  建站之星如何实现PC+手机+微信网站五合一建站？  如何零基础在云服务器搭建WordPress站点？  如何访问已购建站主机并解决登录问题？  制作销售网站教学视频,销售网站有哪些？  网站制作报价单模板图片,小松挖机官方网站报价？  Android使用GridView实现日历的简单功能  导航网站建站方案与优化指南：一站式高效搭建技巧解析  如何选择高性价比服务器搭建个人网站？  制作宣传网站的软件,小红书可以宣传网站吗？  网站制作免费,什么网站能看正片电影？  建站之星在线版空间：自助建站+智能模板一键生成方案  网站制作知乎推荐,想做自己的网站用什么工具比较好？  高性价比服务器租赁——企业级配置与24小时运维服务  深圳网站制作培训,深圳哪些招聘网站比较好？  宝塔新建站点报错如何解决？  如何用VPS主机快速搭建个人网站？  建站主机空间推荐 高性价比配置与快速部署方案解析  如何通过商城免费建站系统源码自定义网站主题？  免费制作小说封面的网站有哪些,怎么接网站批量的封面单？  东莞专业制作网站的公司,东莞大学生网的网址是什么？  专业网站制作服务公司,有哪些网站可以免费发布招聘信息？  如何挑选最适合建站的高性能VPS主机？  建站之星如何优化SEO以实现高效排名？  建站上传速度慢？如何优化加速网站加载效率？  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  网站制作公司哪里好做,成都网站制作公司哪家做得比较好，更正规？