iptables 禁止外网访问

最新推荐文章于 2024-05-06 15:01:07 发布
最新推荐文章于 2024-05-06 15:01:07 发布
阅读量1w 收藏 4
点赞数
分类专栏: 安全

4种状态

new

established

related

invalid

 

NEW ( a连接b 在b没有回复前 都被称为NEW包)

 

 

ESTABLISHED ( a和b 连接成功 只有一个连接时 称为ESTABLISHED状态 )

a和b一旦连接看到两个方向上都有通信流,与此附加相关的其它包都被看作处于 ESTABLISHED 状态

 

RELATED ( a和b 连接成功 由这一个连接 所产生多个相关连接时 称为 RELATED )

RELATED包是那些启动新连接,但有与当前现有连接相关的包。RELATED状态可以用于调整组成多重连接协议(例如ftp 21进行通信 20数据传输) 以及与现有连接相关的错误包(如与现有连接相关的 ICMP 错误包)

 

INVALID ( 无效的包 因为不会自动丢弃 所以写个策略丢弃 )

无效的包 因为这种包不会被自动废弃 因此需要插入适当的规则 并设置链策略, 以便可以正确处理这些包

 

 

允许内网连接外网 拒绝外网主动连入内网

iptables -a input -m state --state established,related -j accept

iptables -a input -m state --state new,invalid -j drop

Renaissance14th
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止国外IP地址防火墙shell脚本
04-10
vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh...
ubuntu防火墙iptables使用教程
03-27
1、iptables介绍 iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,...
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8116
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
hualinux1.13 基础:iptables禁止服务器主动向外网发包
hualinux(阿华的linux)
05-01 1654
之前服务器放在网宿托管机房,遇到过几次服务器中招向外发包的情况,网宿为了保证自己的业务会自动把外网断了,让你通过内网处理好服务器再开放。 很多人的思路是把服务器中毒的木马找出来,然后删除,再让网宿开通外网。 如果被网宿断的的业务是很重要的,越快恢复越好,你这样慢慢找木马病毒,一般情况也得花20分钟这样吧。你这样玩黄瓜菜都凉了! 比较好的处理方式是:先把主动向外发包的全部不让通过,向服务器请求...
Linux最新防火墙基础和iptables基本配置_kali防火墙配置(3),2024年最新Linux运维内存优化面试
最新发布
2401_83620865的博客
05-06 850
其中包过滤通过在网络间的相互连接的设备上加载允许、禁止来自特定的源地址、目的地址、TCP端口号等规则,对通过设备的包进行检查并限制进出内网。iptables组件是一种工具,也称作用户空间(userpace),它使插入、修改和除去信息包过滤表中的规则变得容易。新建一个规则的脚本 并保存到/etc/network/if-pre-up.d/目录下,每次开机都会加载这个脚本。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?7、Tomcat和Resin有什么区别,工作中你怎么选择?
iptables结合ipset禁止国外IP进行访问
baynk的博客
12-20 2049
iptables结合Ipset禁止国外IP进行访问
ipset+iptabls 禁止国外ip访问
qq_42249813的博客
10-11 408
ipset+iptabls 禁止国外ip访问
iptables禁止国外ip访问-脚本
qq_21882927的博客
07-28 1723
iptables配置屏蔽国外ip 该脚本仅适用于centos,如果你是ubuntu、debian系列操作系统请按照手动方式去执行注
Shell脚本实现防止国外ip访问服务器
09-15
在描述中提到了一种方法,即利用IP地址库,结合iptables防火墙规则,来禁止国外IP的访问。接下来,我们将详细讨论如何实现这个目标。 首先,我们需要一个IP地址库,可以从网站http://www.ipdeny.com/ipblocks/下载...
iptables配置和honeyd配置实验报告
06-05
iptables配置实现内外网防火墙,允许内网访问外网http,https,ftp等服务,禁止外网直接访问内网主机,honeyd在ubuntu下的使用,部署简单的蜜罐系统,实现记录攻击者扫描主机及访问web信息及时间
单网卡squid 3.0
02-27
单网卡Squid 3.0配置作为内网透明代理是一种...总之,通过单网卡Squid 3.0和iptables的组合,我们可以有效地管理和控制内网用户的网络访问,同时实现对特定网站、文件类型和端口的访问限制,以提高网络安全性和合规性。
iptables设置禁止公网访问
weixin_35750953的博客
01-18 407
首先,打开终端并使用root用户登录。然后执行以下命令: iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables...
iptables 两条命令禁用外网ip 登陆
weixin_30496431的博客
08-26 255
iptables -t tcp -A INPUT -d xxx.xxx.xxx.xx --dport 22 -j ACCEPT iptables -t tcp -A INPUT --dport 22 -j DROP 转载于:https://www.cnblogs.com/ditmark/p/9536440.html
关于iptables封禁国外IP方法
ideal-lingyun
04-11 1610
关于iptables封禁国外IP方法
Linux使用iptables实现内网隔断与外网控制
kelenwait的博客
03-05 2032
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器与外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
iptables详解(11):iptables之网络防火墙
ss810540895的博客
10-21 492
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下阅读这篇文章需要站在前文的基础之上,如果在阅读时遇到障碍,请回顾前文。我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。主机防火墙:针对于单个主机进行防护。网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。
服务器安全-使用ipset 和iptables禁止国外IP访问
JAVA拾贝
04-07 3984
服务器遭受ddos攻击,发现发部分IP来自国外…… IPSET安装 yum install ipset // 安装ipset ipset create china hash:net hashsize 10000 maxelem 1000000 // 创建地址表 ipset add china 172.18.0.0/16 ipset list china 获取国内IP地址段并导入 vi ipset_china.sh #!/bin/bash rm -rf cn.zone wget ..
Linux通过防火墙iptables禁止指定IP访问服务器
toontong的专栏
03-22 5458
修改vim /etc/sysconfig/iptables #禁止104IP访问80端口服务:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -s 10.20.135.104 -j DROP #开放所有-A RH-Firewall-1-INPUT -m state --st
Linux中iptables外网络控制
顺其自然
04-16 645
1.利用IPTABLES使198.199.37.0 与 198.168.80.0 互通. service iptables start Iptables –F Iptables –t nat –F Iptables –t mangle –F Iptables –X Iptables –t nat –X Iptables –t mangle -X 内核启用转发支持Echo 1 > /
flask iptables 外网无法访问
08-31
当Flask应用程序运行在一个服务器上,并且iptables规则设置使得外部网络无法访问时,可能有几个原因导致这种情况。 首先,你需要确保Flask应用程序运行在正确的端口上。默认情况下,Flask应用程序运行在5000端口上。你可以通过在启动应用程序时指定端口号来修改它。例如,使用以下命令来启动Flask应用程序在8080端口: ``` app.run(port=8080) ``` 接下来,你需要检查服务器的防火墙规则,特别是iptables规则。确保端口上的输入和输出流量是允许的。你可以使用以下命令列出当前的iptables规则: ``` iptables -L ``` 如果你发现有规则禁止外部网络访问Flask应用程序的端口,请使用以下命令删除该规则: ``` iptables -D INPUT <规则号> ``` 然后,你可以使用以下命令添加一条允许外部网络访问的规则: ``` iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT ``` 请确保将`<端口号>`替换为Flask应用程序正在运行的端口号。 最后,重新加载iptables规则以使更改生效: ``` iptables-save > /etc/iptables/rules.v4 ``` 这将保存规则并在每次启动服务器时加载它们。 总之,确保Flask应用程序运行在正确的端口上,并检查服务器的iptables规则,确保允许外部网络访问Flask应用程序的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值