VPS安全之iptables基本配置

VPS安全之iptables基本配置

iptables是Linux系统上常用的防火墙软件，通过配置iptables可以有效地保护VPS服务器的安全，以下是一些基本的iptables配置步骤：

1. 查看已有规则

我们需要查看当前VPS上的iptables规则，可以使用以下命令：

sudo iptables L

该命令将列出所有当前的规则和链。

2. 清除已有规则

在配置新的规则之前，需要先清除已有的规则，可以使用以下命令：

sudo iptables F

3. 设置默认策略

接下来，我们需要设置默认策略，默认策略决定了当没有匹配到任何规则时，iptables应该如何处理数据包，建议将默认策略设置为DROP，即丢弃所有未被允许的数据包。

sudo iptables P INPUT DROP
sudo iptables P OUTPUT DROP
sudo iptables P FORWARD DROP

4. 允许已有连接

为了确保已经建立的连接不受影响，我们需要允许已有的连接，可以使用以下命令：

sudo iptables A INPUT m conntrack ctstate ESTABLISHED,RELATED j ACCEPT
sudo iptables A OUTPUT m conntrack ctstate NEW,ESTABLISHED j ACCEPT

5. 允许特定端口

根据实际需求，我们可以允许特定的端口，如果我们需要允许SSH连接，可以使用以下命令：

sudo iptables A INPUT p tcp dport 22 j ACCEPT

如果我们需要允许HTTP和HTTPS连接，可以使用以下命令：

sudo iptables A INPUT p tcp dport 80 j ACCEPT
sudo iptables A INPUT p tcp dport 443 j ACCEPT

6. 保存配置

我们需要保存配置，以便在重启后仍然生效，可以使用以下命令：

sudo sh c 'iptablessave > /etc/iptables/rules.v4'

以上是一些基本的iptables配置步骤，可以帮助我们保护VPS服务器的安全，当然，具体的配置还需要根据实际情况进行调整。