关于基础的 iptables 规则的记录。
注:这篇文章是从旧的博客系统中迁移过来的、我觉得还存在价值的文章。但是由于时间关系,可能已经不再是最佳实践,请仅作参考。
一些基础的 iptables 规则来保护服务器,持续更新。
1、查看当前 iptables 入方向规则
注意:和 Nginx 规则一样,从上到下匹配,有符合的就直接跳出不会再向下执行!
iptables -L INPUT --line-numbers2、删除指定行的入方向规则
iptables -D INPUT $row_no3、允许指定 MAC 地址访问本机所有端口
iptables -I INPUT -m mac --mac-source xx:D3:xx:7A:02:xx -j ACCEPT4、屏蔽所有人对域名(包括子域名的访问)
注意:需要放在最后一行处!
iptables $row_no -I INPUT -p tcp --dport $port -m string --string "example.com" --algo kmp -j DROP