文档章节

Linux VPS防火墙脚本 SS vp,n WEB MYSQL SSH

 刘语彤
发布于 2015/08/19 13:39
字数 230
阅读 281
收藏 4

iptables -F 
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT   
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 222 -j ACCEPT

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
//这2条是pptp 扶墙的

iptables -A INPUT -p tcp --dport 40000:60000 -j ACCEPT
//ss开放端口


iptables -A INPUT -s 11.11.11.11 -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -s 101.199.100.150 -p udp --dport 161 -j ACCEPT
//snmpd监控

iptables -A OUTPUT -p tcp -m multiport --dports 25,26,109,110,143,220,366,465,587,691,993,995,2710,6881 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dports 25,26,109,110,143,220,366,465,587,691,993,995,2710,6881 -j DROP
//屏蔽ss乱发垃圾邮件

iptables -A INPUT -p icmp -j ACCEPT 
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -j DROP   
/etc/init.d/iptables save 


iptables -A FORWARD -s 172.16.36.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source 111.111.111.111
//这2条是pptp 扶墙转发的

© 著作权归作者所有

粉丝 4
博文 68
码字总数 36249
作品 0
深圳
私信 提问
MySQL数据库备份的10个教程

MySQL 是用于交互式网站开发的最为知名的开源数据库系统。如果你使用的 MySQL 数据库,你应当经常有规律地备份数据,以防数据丢失(译注:不管用什么类型的数据都得定期备份)。这里有10个自...

Neo_
2012/03/27
144
0
如何在 VPS 上搭建梯子

迫于在国内上网困难的压力,拥有自己的 VPS 在其搭建自己的 VPN 就显得很有必要了。但在实际的搭建过程中走了很多的弯路掉进了很多的坑,所以写了这篇博文为了以后 VPS 重装系统的时候可以少...

骑摩托马斯
2017/03/27
0
0
ShadowsocksR 多用户版服务端安装教程(SS-Panel后端)

注:多用户版需配合ss-panel等前端(流控)使用,查看SS-Panel教程。 这篇文章主要说明ShadowsocksR后端的安装教程,这属于后端教程,前端教程请看这里, SS-Panel教程特别声明!!!!!!!...

刘语彤
2016/08/12
19K
1
关键字:国外镜像服务器,Nginx,Proxy,G姓防火墙,SSH,压缩,加密传输,专用隧道。

想了好久,这个标题应该怎样写。 就如同我想了很久这需求应该怎样配。 我所建立以摄影图片为主的论坛,有一大部分朋友远在国外。 他们在各地的校园或市镇里头上网所连接位于国内的服务器稳定...

范堡
2011/07/15
2.1K
8
如何保护你的Linux VPS

本文翻译自DigitalOcean的[An Introduction to Securing your Linux VPS][1],建议阅读原文。之前投递在osc翻译区,一直审核,只好发表到博客这了 前言 利用这个伟大平台的强大功能和灵活性,...

91porn
2015/03/08
275
0

没有更多内容

加载失败,请刷新页面

加载更多

微服务架构一直火,为什么服务化要搞懂?

微服务架构,这 5 年左右一直被认可,是软件架构的未来方向。需要大家理解的是,为什么需要服务化。比如微服务架构对企业来说,带来什么价值?有啥弊端? 这里浅谈一下微服务架构,主要还是在...

泥瓦匠BYSocket
32分钟前
3
0
总结:单机与分布式

传统计算方案演变 1、单机并行运算 1,打开数据源 2,统计出有多少个文件。 3,为每个文件执行相同的统计命令 4,等待所有命令执行成功。 5,合并统计后结果输出或执行进一步统计 2、分布式并...

浮躁的码农
43分钟前
5
0
关于怎么解决CENTOS7没有ETH0网卡这个问题

CentOS7系统安装完毕之后,输入ifconfig命令发现没有eth0,不符合我们的习惯。而且也无法远程ssh连接。 1.进入目录/etc/sysconfig/network-scripts/ 2.将文件ifcfg-ens33重命名为ifcfg-eth0;...

无名氏的程序员
49分钟前
5
0
HTML5 Web Storage 存储介绍

Web Storage是HTML5 API提供一个新的重要的特性; 最新的Web Storage草案中提到,在web客户端可用html5 API,以Key-Value形式来进行数据持久存储; 目前主要的浏览器已经支持该功能: 常见的...

前端老手
57分钟前
5
0
安装mxnet出现的错误

我出现下面的错误:是因为我前面的安装步骤都正确,只是这一步出现错误,sudo python setup.py install 其实我看了下我默认的python是3.6,是大于3.5 ,改为sudo python3 setup.py install就...

南桥北木
59分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部