用adsl拨号上网做nat,安全设置具体要怎么做?
我是这样设置的.input的默认规则是"DROP"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port ssh -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
还有那些地方要注意吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
因为听说 RH9中的ssh有漏洞
而我又开了它的端口................
请讲一下 ssh 所用的协议类型
再讲一下下面两句的不同点和共同点
复制代码
ssh
我在/etc/services里面看到它有二个22的端口
一个是tcp,一个是udp.
所以我就开了二个端口.
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
[ 本帖最后由 cexoyq 于 2006-5-11 16:31 编辑 ]
iptables -A INPUT -p tcp --destination-port ssh -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
都是一种意思
把协议为tcp和udp,目的端口为22在input链中开放,
iptables -A INPUT -p tcp --syn -j DROP
这个好像是多余的
因为我的默认规则是"DROP"
我还真不知道有用 udp 协议传输的 ssh
/etc/services 里面很多东西我认为都是错的
我也觉得奇怪
但是看到文件里这么写
所以就开了udp了
我这样做的安全设置还要改吗?