CentOS VPS入手後の基本的な最適化とセキュリティ構成
適用環境と条件:CentOS 5または6の任意のVPSをインストールする
システムのアップグレード コードのコピーyum update
ファイアウォールポリシーのアップグレード
コードのコピー
#既存のファイアウォールルールのクリア
#限られたping機能を1秒間に10回許可
iptables -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
iptables -F
iptables -X
iptables -Z
#ネイティブアクセスの許可
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#確立済みまたは関連する通行を許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#すべてのネイティブから外部へのアクセスを許可
iptables -A OUTPUT -j ACCEPT
#22ポート、デフォルトのSSHポートへのアクセスを許可します。sshd_を変更する前に、保存してください。conf後に修正する
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#80ポートへのアクセスを許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#他のポートを許可するには、ポート番号を変更するだけです。
#他の許可されていないルールへのアクセスを禁止
iptables-A INPUT-j REJECT(22ポートに許可ルールが追加されていない場合、SSHリンクは直接切断されます。)
iptables -A FORWARD -j REJECT