防火墙规则修改

最新推荐文章于 2023-10-02 00:21:59 发布
最新推荐文章于 2023-10-02 00:21:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux 系统安全防范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudeagle_bupt/article/details/17101639
版权


首先备份原有iptabls文件, 然后:


iptables -A INPUT -p tcp -s 202.117.10.9 -j ACCEPT  //接收所有10.9的数据包

iptables -A INPUT -p tcp -s 202.117.10.35 -j ACCEPT

iptables -A INPUT -p tcp --dport 22  -j DROP      //丢弃所有数据包


这样,上述执行流程变为, 依次获取10.9.10.35的数据包,丢弃所有其他的数据包。


service iptables status :

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  202.117.10.9         0.0.0.0/0              
2    ACCEPT     tcp  --  202.117.10.35        0.0.0.0/0           
3    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 


Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination   


然后, service iptables save ,保存规则表.

生成的文件如下:

# Generated by iptables-save v1.4.7 on Tue Dec  3 21:31:27 2013
*filter
:INPUT ACCEPT [7315:5651551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5865:5377729]
-A INPUT -s 202.117.10.9/32 -p tcp -j ACCEPT 
-A INPUT -s 202.117.10.35/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP 
COMMIT
# Completed on Tue Dec  3 21:31:27 2013


即可按自己需要添加。


这里我漏的一项重要的就是只限制了进来的数据包,没有对出去的数据包进行限制。 后续再进行添加.


关于出去的数据包限制:

iptables -A OUTPUT -p tcp --sport 22  -s 202.117.10.35  -j ACCEPT // 如果你把OUTPUT 设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。

 参考并设置为:   iptables -A OUTPUT -p tcp     -d 202.117.10.9  -j ACCEPT   // 待测试


飞火流云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux修改防火墙
m0_71655247的博客
06-17 2076
Linux修改防火墙 linux环境-CentOS 7.6 64位
简易防火墙(使用C++与Qt4.5)(带源代码)
10-13
功能说明: 1. 简易网络防火墙,采用SPI技术,支持黑、白名单,且名单使用XML文件存储。 2. 本来还想添加内容过滤功能,由于时间关系,没有做……以后有时间再添加吧。 运行说明: 1. 可执行文件在OutputFiles文件夹中,FrontEnd为主文件。 2. 运行前需将BackendDriver.dll和QtCore4.dll拷贝至C:\Windows\System32文件夹中(假设系统装在C盘)。 3. 运行时,先加载System32文件夹中的BackendDriver.dll为驱动,然后即可使用。 4. 由于使用VS2008SP1编译,如果不能运行,请下载并安装VS2008SP1的再分发包(http://www.microsoft.com/downloads/details.aspx?FamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2&displaylang=en)。 编译说明: 1. 程序使用VS2008SP1编译,使用了Qt4.5.2库。想修改并编译的,自己配置环境吧……
Docker高级教程之智能添加与修改防火墙规则
01-10
资料简介:如果你有以下痛苦: 1、使用默认docker0桥接方式; 2、修改防火墙规则的话,使用手动修改配置; 3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器; 4、并当容器意外重启,内网ip变化后还得修改规则 那么你可以看看本文了,对你这些痛处都有解决方法。 目前docker容器设置访问规则的话,就2个方法 1、在docker容器创建的时候,使用-p来设置 2、在容器运行中,获取容器的ip,然后在宿主机的iptables力通过nat链做dnat设置 我之前一直使用第2个方法,但随着我docker项目的增加(目前我这里研发使用docker的容器做测试机),防
防火墙添加新的端口入站规则.bat
08-26
自动添加防火墙规则,双击运行输入端口即可
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
09-30
主要介绍了vsftp登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables就可以解决
修改3389+windows防火墙规则.bat
03-16
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
Openwrt修改防火墙规则
时有限
07-08 4万+
本文翻译自 OpenWrt WIKI 防火墙配置/etc/config/firewall openwrt 的防火墙管理应用fw3有三种有三种使用机制: 配置文件: /etc/firewall.user /etc/config/firewall 本文主要关注配置文件和其内容,LUCI和UCI是用户抽象,最终也是修改的配置文件。 管理 主要的防火墙配置文件是/etc/config/fi...
防火墙规则应该怎么设置
weixin_42596214的博客
02-10 439
防火墙规则的设置应该遵循一些基本原则,以确保网络的安全性。这些原则包括: 默认拒绝:防火墙应该默认拒绝所有流量,只允许明确许可的流量。 明确的访问控制:防火墙应该具有明确的访问控制策略,以确保只有被许可的用户和设备能够访问网络。 审查流量:防火墙应该审查所有流量,以确保它符合预定义的安全策略。 记录审计:防火墙应该记录所有流量信息,以便对潜在的威胁进行跟踪和分析。 定期更新:防火墙规则应...
Centos7配置firewalld防火墙规则
紫水木鱼的博客
10-02 1757
linux ,Centos ,防火墙
windows10,11 修改防火墙配置入站规则,使局域网其他电脑可访问本机
whatname123的博客
10-19 1万+
规则应用于哪些远程ip:下列ip地址:添加:此ip地址范围:192.168.7.0-192.168.7.255。可以指定放行的ip为192.168.7.0-192.168.7.255可以这样配置,如下图。说明你的防火墙被杀毒软件接管了。请去杀毒软件里配置。也可以设置指定ip,比如我电脑ip是192.168.7.169。这里可以指定程序放行,我这选了放行所有。可以指定放行的协议和端口,这里指定所有。可以配置指定ip放行,这里选择了所有。如果你的防火墙那里是这样的。同理也可以配置出站规则
iptables防火墙规则的添加、删除、修改、保存
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则修改规则、删除规则等。 一、查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口...
易语言对象操作WINDOWS防火墙
07-15
易语言对象操作WINDOWS防火墙源码,对象操作WINDOWS防火墙,取防火墙状态,切换状态,增加到例外列表
win10设置防火墙端口开放及检测开放端口
热门推荐
qq_2868777806的博客
04-05 4万+
1、打开控制面板,点击系统和安全。 2、点击Windows防火墙。 3、点击右侧的高级设置。 4、点击入站规则,然后点击右侧的新建规则。 5、然后勾选端口,点击下一步。 6、接着填写开放的端口号(如8080). 7、接着直接点击下一步,再下一步,直到填写名称。最后点击完成。 8、完成之后,可以用telnet测试端口是否开放。打开命令行窗口(win + R 输入:cmd),输入命令:te...
部署Kubernetes V1.24 集群
weixin_43645454的博客
05-24 1649
部署Kubernetes V1.24 集群 文章目录部署Kubernetes V1.24 集群环境配置基础环境配置系统信息集群部署环境准备安装容器运行时安装 kubeadm、kubelet 和 kubectl配置Kubernets集群 环境配置 基础环境配置 IP地址 主机名 配置 192.168.117.251 server1 4C4G 192.168.117.252 server2 4C4G 192.168.117.253 server3 4C4G 系统信息 名称 .
Docker与Docker Compose的安装以及Portainer容器管理工具
fbbqt的博客
10-19 3608
Docker
运维面试总结
weixin_48790793的博客
10-18 2233
Linux三剑客 1、删除/显示1.txt文件第3行到第10行的内容?(1.txt文件内容自定义) sed -n ‘3,10d’ 1.txt sed -n ‘3,10p’ 1.txt 2、使用awk取出/etc/passwd第一列数据也就是取出用户名。 cat /etc/passwd | awk -F “:” ‘{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 1}̲' 3、查询file.txt以…’ file.txt awk
添加防火墙时遇到的问题
doudou_hj的博客
01-16 869
1.在添加防火墙规则时,需要提升为管理者权限,但是在提升为管理者权限之后,发现进程无法正常退出; 解决方法:提升为管理者权限之后,添加防火墙规则,添加完成之后,利用system(“TASKKILL /F /IM XXXX.exe”)结束该进程(自杀式结束)。 2.在添加防火墙规则时,注意端口的大小端 ...
iptables防火墙概念-规则命令详解-配置文件修改
weixin_45266856的博客
02-15 3291
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则
Linux防火墙iptables与firewalld
yy150122的博客
08-08 602
防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特 点是不阻断任何网络访问,量化、定位来自内外网络的威胁情 况,主要以提供报告和事后监督为主,提供有针对性的指导措 施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模 式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木 马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行 为后立即予以阻断,主动而有效的保护网络的安全,一般采用 在
linux系统防火墙规则
最新发布
10-24
Linux系统的防火墙规则可以通过iptables命令来设置和管理。iptables是一个非常强大的工具,可以用于过滤、转发修改网络数据包。下面是一些常用的iptables命令: 1. iptables -L:列出当前的防火墙规则; 2. iptables -F:清空所有的防火墙规则; 3. iptables -A INPUT -s 192.168.1.0/24 -j DROP:禁止来自192.168.1.0/24网段的所有数据包进入本机; 4. iptables -A OUTPUT -d 192.168.1.0/24 -j DROP:禁止本机向192.168.1.0/24网段发送数据包; 5. iptables -A FORWARD -s 192.168.1.0/24 -j DROP:禁止来自192.168.1.0/24网段的所有数据包转发到其他主机; 6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许来自任何IP地址的TCP协议、目标端口为22的数据包进入本机; 7. iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT:允许本机向任何IP地址的TCP协议、源端口为22的数据包发送出去。 以上是一些常用的iptables命令,可以根据实际需求进行设置和管理。同时,也可以使用其他工具如ufw、firewalld等来管理防火墙规则

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值