所以最重要的是防火牆的設定,以及一些漏洞的更新
再這邊主要列出主項比較常用的規則,如果還需要其他規則,可以自行去鳥哥那邊研究
#!/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH #防止ddos echo "1" > /proc/sys/net/ipv4/tcp_syncookies# 防止SYN Flloding的DdoS攻擊 echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts# 防止ping的Dos攻擊 #清除設定 iptables -F#清除所有的已訂定的規則 iptables -X#殺掉所有使用者 "自訂" 的 chain (應該說的是 tables )囉 iptables -Z#將所有的 chain 的計數與流量統計都歸零 #預設狀態 iptables -P INPUT DROP#阻擋所有的連入 iptables -P OUTPUT ACCEPT#開啟所有的輸出 iptables -P FORWARD ACCEPT#轉送封包 #規則設定 iptables -A INPUT -i lo -j ACCEPT#接受lo本機介面網路卡 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Dynamic #清除設定 iptables -L -v echo "Setting firewall OK."
對了,切記要把這個shell放到 /etc/rc.d/rc.local
再開機時會執行到這個shell,所以在開機時會修改防火牆規則
參考資料:
http://120.105.184.250/cswang/thit/Linux/StartUp.htm