iptables规则,请大家帮我看下是不是有问题.非常感谢!

大家好.
公司服务器刚刚换成linux的.本人之前都没接触过linux.
对IPTABLES一点都不了解.
这两天看了一些教程还是晕晕的..呵,所以从网上搜了一些规则,自己组织了一

下.
但是不知道这样子是不是有问题..
服务器上有web服务,SSH,FTP,email,mysql. 除了mysql的端口不允许外网来联

外,其他服务的端口都是开放的.还有就是要是10秒内发起超过50个新连接就限

制
下面是我从到处找来的并组织了一下,麻烦各位大侠们帮我看看这些规则起不起

作用.是不是有什么问题,还有哪些安全性没考虑过去的.

#声明IPTABLES变量并赋值
IPTABLES= /sbin/iptables

/sbin/depmod -a

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_managle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit

#设置默认的INPUT策略
$IPTABLES -t filter -P INPUT -p ALL -j DROP
$IPTABLES -t filter -P FORWARD -p ALL -j DROP
$IPTABLES -t filter -P OUTPUT -p ALL -j ACCEPT

$IPTABLES -N ratelimit

#关闭不安全的端口
$IPTABLES -A OUTPUT -p tcp --sport 31337:31340 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 31337:31340 -j DROP

# SSH: 22, FTP: 21, http: 80, https:443, smtp:110, pop3:25, imap: 143
$IPTABLES -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j

ACCEPT
$IPTABLES -t filter -A INPUT -m state --state NEW -p tcp -m recent -

-update -- rsource --secnods 10 --hitcount 50 -j DROP
$IPTABLES -t filter -A INPUT -m state --state NEW -p tcp -m recent -

-set -- rsource -j ACCEPT
$IPTABLES -t filter -A INPUT -p tcp --syn -m multiport --dport

80,143,443,21,22,25,110 -j ratelimit

$IPTABLES -A ratelimit -p tcp -m state NEW -m recent --update --

rsource --seconds 3600 -j DROP
$IPTABLES -A ratelimit -p tcp -m state --state NEW -m hashlimit --

hashlimit 10/sec --haslimit-burst 50 --hashlimit-mode dstip --

hashlimit-name badguy -j return

相关资讯