lnmp环境iptables安全配置示例

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量2.2k 收藏
点赞数
分类专栏: 环境部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenpenghuan/article/details/53485367
版权

直接修改iptables配置文件:

vim /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ssh端口
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 111 -j ACCEPT
#Nginx/Apache端口
-A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#回环网卡配置,让php-fpm正常运行
-A INPUT -i lo -j ACCEPT
#允许本机访问外网
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

重启iptables,高版本

systemctl restart iptables

,低版本

/etc/init.d/iptables restart

备注:
如需要开启mysql远程访问,请自行配置,但不建议开启。

[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6604
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
如何在LNMP环境下部署ThinkPHP5.*/Laravel5.项目
duringnone的博客
05-01 1897
如何在LNMP环境下部署ThinkPHP5.*/Laravel5.4项目 本次介绍的基础: 1) 安装LNMP环境(本人使用的是www.lnmp.org下载的一键安装包,各文件路径为默认路径) 2) ThinkPHP5版本和Laravel5版本文件目录很相似,入口文件都是根目录下的public/index.php,所以部署类似,但是本次主要以thinkphp5版本为例 注意: ...
Linux防火墙的配置(新建富规则、区域、配置区域连接接口、修改默认区域)
qq_53810226的博客
04-29 1231
请确保在将接口分配到新区域之前,你已经对 newzone 区域进行了适当的配置,包括所需的规则和服务,以确保网络流量的正确管理。此外,如果 work 区域不存在,你需要先创建它或选择一个已存在的区域作为默认区域。要删除之前创建的富规则,你需要使用 firewall-cmd 命令并指定 --remove-rich-rule 参数,以及要删除的富规则的完整内容。请注意,创建新区域只是第一步,你还需要定义该区域的信任级别(例如,drop、public、external 等),并为其添加相应的服务、端口或接口。
Centos下lnmp正确iptables配置规则
weixin_33863087的博客
03-15 106
查看iptable运行状态 service iptables status 清除已有规则 iptables -Fiptables -Xiptables -Z 开放端口 #允许本地回环接口(即运行本机访问本机)iptables -A INPUT -i lo -j ACCEPT# 允许已建立的或相关连的通行iptables -A INPUT -m state ...
lnmp 预设iptables设置
weixin_30892763的博客
12-08 114
LNMPiptables初始配置 首先使用命令iptables -P INPUT ACCEPT允许所有连接,否则容易把自己关在外边。然后使用iptables -F;iptables -X;iptables -Z清除所有规则;再添加iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许SSH;随后调整预设规则: iptables -P INP...
lnmp一键安装包(最后开启80防火墙)
webnoties的专栏
01-10 3839
[l@PHPserver1 php.d]$ rpm -q mysql mysql-5.1.61-4.el6.x86_64 [l@PHPserver1 php.d]$ rpm -q mysql mysql-5.1.61-4.el6.x86_64 [l@PHPserver1 php.d]$ rpm -q php php-5.3.3-3.el6_2.8.x86_64 [l@PHPserver
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 2946
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
lnmp环境配置文档
04-16
### LNMP环境配置知识点 #### 一、LNMP环境概述 LNMP(Linux + Nginx + MySQL + PHP)是一种常见的Web服务器架构组合,适用于构建高效稳定的动态网站或Web应用程序。这种架构通常用于运行基于PHP的网站,如...
如何利用shell脚本自动化部署一个LAMP或LNMP环境,并且确保配置了yum源和iptables安全设置?
10-26
为了帮助你高效地部署LAMP或LNMP环境,同时管理好yum源和iptables的安全设置,我建议你查看这份资料:《Shell脚本:一键部署LAMP/LNMP服务器》。这份文档为你提供了一个完整的shell脚本示例,通过它可以自动化地完成...
如何编写一个Shell脚本,实现LAMP或LNMP环境的一键自动部署,并确保配置了yum源和iptables安全设置?
最新发布
10-26
在部署LAMP或LNMP环境时,使用Shell脚本自动化整个过程可以极大提高效率。下面详细说明如何编写这样一个脚本。 参考资源链接:[Shell脚本:一键部署LAMP/LNMP服务器]...
LNMP架构十六(Nginx高级安全配置
Jian Sun_的博客
12-14 370
十六、Nginx高级安全配置 1、访问权限控制: 想更精准控制访问权限,其实还有auth_basic指令,用户必须输入有效的用户名和密码才能访问站点。而用户名和密码应该列在auth_basic_user_file指令设置的文件中。 server{ ... auth_basic"closedwebsite"; auth_basic_user_fileconf...
LNMP的虚拟主机安全配置
weixin_34111790的博客
12-30 134
0x00 背景众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。但如今已然不是apache的时代了,在linux+nginx+mysql+php下怎么防止不同虚拟主机进行跨站?首先我们要清楚明白Nginx是怎么运行的,再考...
LNMP一键安装包在安装完成后的一些安全设置
weixin_34355715的博客
12-29 306
2019独角兽企业重金招聘Python工程师标准>>> ...
LNMP系列——Linux web环境安全配置
做工程师的IT猫
09-11 580
php 安全配置 /etc/php.ini display_errors = Off expose_php = Off enable_dl = Off disable_functions= eval,passthru,exec,system,chroot,scandir,shell_exec,proc_open,proc_get_status,ini_alter,ini_a
LNMP架构十五(Nginx基本安全配置
Jian Sun_的博客
12-14 556
十五、Nginx基本安全配置 先说一些基本安全设置,由开始发展到现在,其实nginx的安全做得比以前已经好不少,不过有些还是要强调一下。 1、Nginx默认是不允许列出整个目录的,不过,我们为了安全,最好还是确认这个真的关闭了,不然代码被拉走了就悲剧了。 http{ autoindexoff; } 2、nginx默认是会在返回的数据包中显示版本号,原本这个并不是大问题,但是被别有...
LNMP服务器安全指南
收集盒 Book box
08-11 1501
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。 Linux最低权限安全配置 Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。 网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
lnmp架构下PHP安全配置
Tzhennan的博客
04-10 448
1. 使用open_basedir限制虚拟主机跨目录访问(限制php在指定的目录里活动)   2. 禁用不安全PHP函数 disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo   3. php 用户只读 例如站点 www.share...
安装lnmp并配置允许远程连接mysql
赵阳的博客
10-18 1万+
1、解压缩 2、安装(确保可以联网) 3、根据需求配置,之后就是等待 4、安装完成以后打开浏览器,输入localhost,看到这个即安装成功 5、这个安装很简单,我这主要是讲怎么远程连接mysql,因为lnmp默认是禁止远程连接mysql,但开发过程中会经常需要本地调试,不能远程连接数据库很麻烦 查一下ip 如果不配置,你在主机用Navicat连接数...
Linux 查看iptables状态-重启
热门推荐
daojibruce的博客
06-25 3万+
Linux 查看iptables状态-重启iptables 所在目录 : /etc/sysconfig/iptables# service iptables status #查看iptables状态 # service iptables restart #iptables服务重启 # service iptables stop #iptables服务禁用
LNMP环境搭建与配置实战指南
为了确保安全和优化,你可能还需要安装其他软件,如防火墙配置工具ufw或iptables,以及日志分析工具,如logrotate。此外,定期更新和维护LNMP组件,修复安全漏洞,保持系统的稳定性和安全性是非常重要的。 LNMP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值