求助:关于iptables防火墙设置
请问安装了LNNMP安全方面需要哪些设置?另外关于防火墙设置,是设置iptables吗?发现军哥的LNMP脚本安装后没有这个文件,我用之前服务器的iptables防火墙文件,直接拷贝过来可以吗?安装了eAccelerator、xcache、memcached、redis、opcache,之前防火墙文件是这样配置的:
# Generated by iptables-save v1.4.7 on Sat Jun 14 20:45:55 2014
*filter
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT
:syn-flood -
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sat Jun 14 20:45:55 2014
另外我想把php升级到5.5.13,请问如何操作,要注意些什么 iptables可以直接使用,靠过来iptables-restore 恢复进去就行
页:
[1]