这些防火墙设置足够安全的Ubuntu Web服务器?

我正在使用iptables设置我的防火墙。 这是我第一次尝试过这样的事情。

到目前为止,我有以下规则:

# Clear any previous entries --flush --delete-chain # Set the default policies for all three default chains -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT # Enable use of the loopback interface -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT # Accept inbound TCP packets -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT # Accept inbound UDP packets -A INPUT -p udp --dport 123 -j ACCEPT # Accept inbound ICMP messages -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 

我打开的端口是80(http),443(https),22(ssh),123(ntp)。

任何build议或改进将不胜感激。

在我看来很好。

在我的个人configuration中,具有TCP ACCEPT语句的行更具体些:

-A INPUT -p tcp –dport 22 –syn -m state –state NEW -j ACCEPT
-A INPUT -p tcp –dport 80 –syn -m state –state NEW -j ACCEPT
-A INPUT -p tcp –dport 443 –syn -m state –state NEW -j ACCEPT

我会改变你的SSH端口更高,如2223,并禁用22.也不要忘了8080(备份http端口)。