1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打開內核轉發功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相關規則*****************如:
-A POSTROUTING -o <外網網卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT
配置加強Linux服務器系統安全性
1.將policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相關iptables規則
COMMIT
讓別人ping不到也可以使用內核參數限制:net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 監聽端口:
/etc/ssh/sshd_config
Port 10000 //監聽10000端口
#/etc/init.d/sshd restart
通過命令#netstat -tunlp | grep ssh 測試
取消root登錄還是在這個配置文件裏增加
DenyUsers root
重啟ssh服務生效
3.可以不配置ftp服務,不理解刪除部分賬戶還是全部賬戶,如果沒有賬戶要ftp幹什麽,還是可以開放匿名用戶?
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
將這行裏的shadow項去掉 ,除了root誰也更改不了密碼了