linux 服务器有必要开启 iptables 防火墙么

2014-03-16 22:37:20 +08:00
 lfzyx
也就apache服务运行在80端口,ssh服务运行在22端口,有必要开启iptables防火墙么?

netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 5749599 - /var/run/mysqld/mysqld.sock
7484 次点击
所在节点    Linux
28 条回复
cloudzhou
2014-03-17 17:17:11 +08:00
必须开启,因为很多服务会开放端口,但是这个端口对外界是没有意思的,举个例子,如果你启用了 mysql,通过 3306 端口的,请问你要开放 3306 端口出去吗?
sanddudu
2014-03-17 18:17:58 +08:00
@cloudzhou 在添加数据库的时候可以直接限制只能通过本机连接
这样即使暴露了你连连都连不上
0x61
2014-03-17 18:25:20 +08:00
我的vps啥安全措施都没用,前几天看日志有个孙子在穷举我的密码。
wb14123
2014-03-17 19:15:15 +08:00
可以防止ip欺骗
mfaner
2014-03-17 21:14:33 +08:00
@cloudzhou 参考楼主netstat输出:tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
ovear
2014-03-17 21:32:38 +08:00
呃。。。我想说iptables不仅仅是一个防火墙。。
hiddenman
2014-03-18 16:08:18 +08:00
开吧。。
不开,你总会看到httpd日志中存在一些不可爱的IP
lfzyx
2014-03-20 09:55:18 +08:00
@mfaner 127.0.0.1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/104592

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX