centos安全策略-禁用和关闭常见端口

1、在CentOS下配置iptables允许部分端口同行，其他全部阻止。

2、第一步：在防火墙中写入关闭21端口的规则 iptables -A INPUT -p tcp --dport 21 -j DROP 第二步：保存防火墙规则 service iptables save 如果不执行第二步，那么第一步命令的效果在Linux重启后将会失效。

3、禁用ROOT权限登录。(重要)安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。