总结iptables的应用

最新推荐文章于 2022-10-20 14:19:08 发布
最新推荐文章于 2022-10-20 14:19:08 发布
阅读量684 收藏
点赞数
分类专栏: linux 系统 文章标签: input tcp 防火墙 ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daniel_Cao_/article/details/3404355
版权


由于服务器被黑,又研究的了一下iptables。总结一下他的几个应用:

1、限制端口
iptables -A INPUT -p tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -dport 22 -j ACCEPT
iptables -A INPUT -j ACCEPT
实现功能: 开80和22端口,其他端口无法访问
2、限制访问ip
iptables -A INPUT -p tcp -dport ssh -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -j ACCEPT
实现功能:只允许局域网使用 ssh远程访问

3、ip欺骗
iptables -t nat -A POSTROUTING -p tcp -t 222.33.44.55 -j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
实现功能:将路由到ip222.33.44.55的包的源地址都改成194.236.50.155-194.236.50.160:1024-32000
4、没时间了,先写到这里
5、....

终于对iptables 有了一定的理解了。hah
其实iptables功能很强大,只要是涉及到tcp/udp层的网络设置(特别是防火墙相关设置)都可以首先用iptables试一试。
如果不行的话,再想折吧!~~~

Daniel_Cao_
关注
专栏目录
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问iptables为什么默认限制不了docker暴露的口?
总结防火墙iptables
wauzy的博客
07-26 412
iptables基本认识 Netfilter组件 内核空间,集成在linux内核中 官网文档:https://netfilter.org/documentation/ 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则 由信息过滤表(table)组成,包含控制
iptables应用
weixin_34209851的博客
02-11 104
摘要:本文介绍linux2.4.x内核中的防火墙工具--iptables的原理与配置,同时还给出了实际运用的例子,在文章的最后归纳了iptablesipchains的区别。 一、 概述 从1.1内核开始,linux就已经具有包过虑功能了,在2.0的内核中我们采用ipfwadm来操作内核包过虑规则。之后在2.2内核中,采用了大家并不陌生的ipchains来...
iptables nat地址欺骗
weixin_34239592的博客
06-29 387
为什么80%的码农都做不了架构师?>>> ...
linux然后防止ip欺骗,linux – 如何在iptables中防止ip欺骗?
weixin_30068505的博客
05-05 349
我在Linux上的Apache Web服务器被大量不存在文件的请求所困扰.直接影响是访问访问的快速增长.错误日志.我已经通过不记录这些请求(如果它与特定字符串匹配)来处理这个问题.我们从多个IP地址(对于同一个文件)谈论每秒40到50个请求.我最初认为它是一个僵尸网络,但我相信它是一些脚本小子欺骗源IP.我在服务器上运行iptables,我想知道,这些数据包如何绕过TCP / IP初始握手到达应...
Iptables扩展模块-connlimit 限制并发连接数
最新发布
小楼一夜听春雨,深巷明朝卖杏花
10-20 1437
之前也学习过Nginx的限制,只不过它的限制是应用层面的限制,它还要将所有的请求经过网络层送到应用层做限制,而现在这个直接在内核层面做限制。如果请求的是目标的80口,那么去调用connlimit模块,当超过2个连接并发数的时候那么就拒绝掉。示例使用脚本模拟DDOS攻击,然后检查网站是否异常,如果异常,则使用jptables限制并发连接数。可以看到有很多的状态为RECV状态,还没有被ACK掉,进入了半连接池队列。connlimit 扩展模块,限制每个客户P地址服务器的并行连接数。
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
第十九章:iptables高级应用1
08-08
总结iptables的SNAT和DNAT是网络通信中的重要工具,它们能够灵活地管理网络流量,实现内外网通信的透明性和安全性。正确理解和运用这些技术,对于网络管理员来说至关重要,可以有效地提高网络服务的可用性和安全性...
iptables防火墙使用技巧总结:提高网络安全性
漠效的博客
10-24 756
前言 某天看见内网服务器上一个ptables转发规则,突然想要总结一下iptables。。。 iptables应用环境 简述一下了解到的目前 部分 公司 基本的安全措施: <1>cisco、华为…硬件防火墙保护网络安全、安全策略、异常流量监控 (云服务器:安全组,云盾) <2>jumpserver限制用户登录权限,操作记录 (云服务器:分配子账号进行权限控制) <3>tcp_warpper对ssh,ftp等服务提供访问控制,iptables/firewall
iptables应用案例分享与实战演练
# 第一章:iptables简介与基本概念 ## 1.1 iptables是什么 iptables是一种用户空间工具,用于配置内核中的数据包过滤规则表,以控制网络数据包的流动。它是Linux操作系统上的一个重要组成部分。 ## 1.2 iptables的...
linux访问规则,linux下 设置iptables 允许访问口22、1521
weixin_35756130的博客
04-30 984
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
Linux防火墙IPTABLES的安装与配置
不怕死的假老练
07-01 2199
一、IPTABLES防火墙 1.IPTABLES概述 iptables其实不是真正的防火墙,我们可以把他理解成一个客户代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫做netfilter。netfilter才是真正的安全框架(frameword),netfilter位于内核空间。iptables其实就是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。netfilter\iptables组成linux平台下
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1245
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
linux限制口连接数,如何在linux下用iptables限制同一ip并发连接数,阻止瞬间连接太多的ip来源地址,这里 ......
weixin_42466857的博客
04-30 769
iptables指令:iptables -I INPUT -p tcp --dport 80 -d SERVER_IP -m state --state NEW -m recent --name httpuser --setiptables -A INPUT -m recent --update --name httpuser --seconds 60 --hitcount 50 -j LOG -...
linux系统如何限制终连接数,linux中Iptables限制同一IP连接数防CC/DDOS攻击方法linux操作系统 -电脑资料...
weixin_42509518的博客
05-04 700
本文章来给大家介绍linux中Iptables限制同一IP连接数防CC/DDOS攻击方法,这个只是最基于的防止方法,如果真正的攻击我们还是需要硬件耿防止哦,1.限制与80口连接的IP最大连接数为10,可自定义修改。代码如下复制代码iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用rec...
iptables限制并发连接
lqbz的总结
04-16 1871
有A、B两台测试机与C一台主机,其中A测试机分为A1与A2窗口进行并发访问C,在C上设置同一IP访问限制为10个。 在C主机添加防火墙策略,对于input 8888口 采用并发连接限制 同一个源并发量不超过10,否则拒绝 iptables -I INPUT -p tcp --dport 8888 -m connlimit --connlimit-above 10 -j REJECT 在A...
限制服务器口连接数量和口速度
热门推荐
jun2016425的博客
01-06 1万+
使用iptables设定特定口连接数(万能方法) 限制口连接数量 首先输入命令service iptables stop关闭iptables 限制口并发数很简单,IPTABLES就能搞定了,假设你要限制口8388的IP最大连接数为5,两句话命令: iptables -I INPUT -p tcp –dport 8388 -m connlimit –connlimit-above 5
iptables 限制指定ip的连接数
每天积累一点,一年后你会发现,自己变化很大
06-10 1694
1,限定指定IP口的访问连接数 iptables -I INPUT 1 -p tcp --dport 22 -s 192.168.91.1 -m connlimit --connlimit-above 1 -j REJECT 2,删除指定的input规则 iptables -D INPUT 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值