linux vps服务器常用服务iptables策略

vps服务器裸奔在公网上，总感觉有点不安全，没办法总得整点措施来加固下服务器呀，安全第一。linux系统自带防火墙必须要好好利用起来，可是我有一年多没写过防火墙策略了，该忘的都忘了，不该忘的也都忘得差不多了，看笔记，找找感觉。
目前这台vps上开启的服务有ssh，ftp，pptpd，shadowsocks等。
防火墙策略是默认策略是DROP的。
防火墙策略配置：

[root@vultr scripts]# cat iptables.sh 
#/bin/bash
#date:2017-04-10
#author:xjh
#调试追踪
#set -x
#清除规则
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#设定默认规则
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#开启环回网络
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#开启DNS解析
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#开启shadowsocks代理端口
iptables -A INPUT -p tcp -m multiport --dports 8080,8081,8082 -m state --state NEW -j ACCEPT
#OUTPUT链默认DROP，shadowsocks服务随机端口去连外网，没好的办法暂时就开目的地址80，443
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#开启ftp服务端口端口（写ftp策略iptables需要加模块）
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
#开启ssh服务端口并限制登录频率
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 5 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
#开启端口转发
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 45.76.210.222
#兼容windows系统pptp客户端MTU值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.1.0/24 -j TCPMSS --set-mss 1400
#保存配置
/etc/init.d/iptables save

不断的挖坑填坑，似乎又找到了一点点感觉，后续会再改改，完善完善。

# linux  # vps  # iptables策略  # Linux服务器利用防火墙iptables策略进行端口跳转的方法  # 详解Linux iptables常用防火墙规则  # LINUX中IPTABLES防火墙的基本使用教程  # Linux使用iptables限制多个IP访问你的服务器  # 详解Linux iptables 命令  # linux防火墙iptables规则的查看、添加、删除和修改方法总结  # 详解Linux防火墙iptables禁IP与解封IP常用命令  # Linux下iptables 禁止端口和开放端口示例  # 详解Docker使用Linux iptables 和 Interfaces管理容器网络  # 利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法  # 新装linux系统/etc/sysconfig目录下无iptables文件的解决方法  # 阿里云linux服务器上使用iptables设置安全策略的方法  # linux抵御DDOS攻击 通过iptables限制TCP连接和频率  # linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法  # Linux防火墙iptables入门教程  # linux增加iptables防火墙规则的示例  # linux防墙iptables详细介绍、配置方法与案例  # 我有  # 没办法  # 也都  # 要好好  # 会再  # 这台  # 不安全  # 写过  # 客户端  # 又找  # 系统自带  # 差不多了  # 开目  # author  # bash  # bin  # date  # xjh  # state  # OUTPUT 

相关文章： 微信h5制作网站有哪些,免费微信H5页面制作工具？  个人网站制作流程图片大全,个人网站如何注销？  如何在IIS中新建站点并解决端口绑定冲突？  如何选择高效稳定的ISP建站解决方案？  东莞专业制作网站的公司,东莞大学生网的网址是什么？  如何在云指建站中生成FTP站点？  如何基于PHP生成高效IDC网络公司建站源码？  音响网站制作视频教程,隆霸音响官方网站？  python的本地网站制作,如何创建本地站点？  较简单的网站制作软件有哪些,手机版网页制作用什么软件？  佛山企业网站制作公司有哪些,沟通100网上服务官网？  如何选择CMS系统实现快速建站与SEO优化？  php条件判断怎么写_ifelse和switchcase的使用区别【对比】  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  官网网站制作腾讯审核要多久,联想路由器newifi官网  建站之星代理费用多少？最新价格详情介绍  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  如何选购建站域名与空间？自助平台全解析  建站之星价格显示格式升级，你的预算足够吗？  建站主机选购指南与交易推荐：核心配置解析  教学网站制作软件,学习*后期制作的网站有哪些？  如何用西部建站助手快速创建专业网站？  如何快速查询网址的建站时间与历史轨迹？  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  建站之星安全性能如何？防护体系能否抵御黑客入侵？  ui设计制作网站有哪些,手机UI设计网址吗？  非常酷的网站设计制作软件,酷培ai教育官方网站？  建站IDE高效指南：快速搭建+SEO优化+自适应模板全解析  如何在建站宝盒中设置产品搜索功能？  如何生成腾讯云建站专用兑换码？  平台云上自主建站：模板化设计与智能工具打造高效网站  ,想在网上投简历，哪几个网站比较好？  制作网站公司那家好,网络公司是做什么的？  建站之星官网登录失败？如何快速解决？  高端云建站费用究竟需要多少预算？  合肥做个网站多少钱,合肥本地有没有比较靠谱的交友平台？  如何在Golang中使用encoding/gob序列化对象_存储和传输数据  网站制作员失业,怎样查看自己网站的注册者？  南阳网站制作公司推荐,小学电子版试卷去哪里找资源好？  深圳网站制作平台,深圳市做网站好的公司有哪些？  IOS倒计时设置UIButton标题title的抖动问题  建站之星伪静态规则如何设置？  盘锦网站制作公司,盘锦大洼有多少5G网站？  如何通过主机屋免费建站教程十分钟搭建网站？  如何通过建站之星自助学习解决操作问题？  武汉网站如何制作,黄黄高铁武穴北站途经哪些村庄？  如何通过VPS搭建网站快速盈利？  如何通过网站建站时间优化SEO与用户体验？  Python多线程使用规范_线程安全解析【教程】  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？