1.5.3 iptables配置_数字化系统安全加固技术-QQ阅读中文历史网

$\tu\tb2.tif$ 风险分析　系统防火墙可以拦截大部分外部攻击，但是如果防火墙放行所有端口，那么会使端口可以和外部通信，从而制造极大的攻击面。

图像2037 加固详情　安装iptables服务，最小化防火墙的规则，只向外部开放业务必需端口。

$\tu\tb1.tif$ 加固步骤　

（1）安装iptables，执行以下命令。

rpm -q iptables iptables-services

（2）启动iptables，执行以下命令。

systemctl --now enable iptables

（3）查看本机关于iptables的设置情况。

iptables -L -n

（4）控制流入数据包，执行以下命令。

iptables -p INPUT DROP

（5）添加规则，执行以下命令。

 iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

（6）保存配置，执行以下命令。

iptables-save

注意

iptables不能与firewall和nftables服务一起运行。

本周热推：