Linux防火墙iptables的策略

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量141 收藏
点赞数
文章标签: 操作系统 awk 网络
原文链接:http://www.cnblogs.com/AlwaysWIN/p/6113569.html
版权

iptables策略

  iptables -L #查看现有防火墙所有策略

  iptables -F #清除现有防火墙策略

  只允许特定流量通过,禁用其他流量

1.允许SSH流量(重要)

  iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目标端口的意思

2.允许DNS流量(重要)

  iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT

  iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思;--sport源目标端口的意思

3.允许业务流量

  iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

4.禁用其他所有流量

  iptables -A INPUT -j DROP

5.禁用某个访问异常多的ip

 [weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn

  26 10.212.132.123

  1 10.204.130.158    #首先检查出服务器上各个ip的连接次数;其中netstat -tn命令的-t是检测所有连接的tcp,-n是检测到的不进行域名解析

  iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把这个ip地址禁用掉

转载于:https://www.cnblogs.com/AlwaysWIN/p/6113569.html

Wjhui159753123
关注
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1019
1
Linux防火墙iptables规则设置
遇见J
06-20 280
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目;...
linuxiptables 策略管理服务
weixin_43369306的博客
12-20 297
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表...
Linux安全防火墙iptables)配置策略
最新发布
qq_53058639的博客
06-01 2494
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
linux防火墙iptables策略
weixin_34041003的博客
08-20 106
iptables防火墙1.实现防火墙功能需要软件来调用内核中的netfilter模块2.linux.2.6的内核中使用的软件是iptablesiptables实现的功能有过滤,地址转换.1.iptables中对于同一服务的不同规则的匹配顺序是至上往下,一旦匹配到规则则不再往下匹配,若都没有匹配上,则匹配默认规则.2.iptables中有3张表和5条链路。其中filter用于过...
linux防火墙,高级策略策略实例详解(实例一)
weixin_30877181的博客
09-08 99
双线服务器的控制问题: 要求:写出这个电信用户访问到双线web服务器时的IP变化过程(只写源IP,目标IP,和做SNAT还是DNAT等) 你觉得有没有问题? 实验环境: 精简一点可以使用下面的四台虚拟来做,并且要注意宿主机(真实机)不能在这里扮演角色,因为宿主机和任何虚拟机都是可以直接通的 下图中,电信客户端和网通客户端就没有使用去模拟路由器NAT,直接用一台虚拟机用两个网卡来模拟两...
Linux系统防火墙iptables
云计算运维工程师的成长之路
09-16 3168
当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。如果数据包是进入本机的,数据包就会沿着图向下移动,到达INPUT链。数据包到达INPUT链后, 任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包经过OUTPUT链,然后发送出去。如果数据包是要转发出去的,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linuxiptables防火墙
TTSuzuka的博客
11-02 1103
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
linux防火墙iptables
lv74134的博客
06-12 306
一、Linux防火墙简介 yum -y install iptables-services.x86_64 #安装 必须先关闭firewalld防火墙 [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# systemctl disable firewalld.service 安装iptables防火墙 [root@localhost ~]# yum -y install iptables-servi
Linux命令02 - - iptables 防火墙策略管理工具
szb521的博客
08-19 1112
Linux命令03 - - iptables 防火墙策略管理工具
Linuxiptables实现防火墙策略
Ying_smile的博客
06-14 4649
iptables 命令 -nL查看火墙信息 -F 临时清空表的信息 -t 等同-nL -t 指定操作的表 -P 默认规则 -A 自己添加的规则 从上到下依次读取策略,上面的满足了,就不读取下面的 -I 插入,可以指定添加所在位置 -R 修改策略 -n 表示不做解析 -L 查表的策略信息 -p 协议 -D 删除链上的制定规则 -N 自动以添加链名 -E 修改规则...
Linux防火墙策略
weixin_44828950的博客
05-15 1万+
linux防火墙策略 什么是防火墙 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样就可...
linux生产环境防火墙关不关,linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略...
weixin_42115003的博客
05-06 1611
不关闭防火墙,我们ping Linux服务器的IP会ping不通,所以我们要对防火墙进行设置。但有时我们发现防火墙关闭后虽然能正常ping通linux服务器,但是在服务器上部署的Web程序仍旧无法访问。So,针对特殊情况我们还要对防火墙策略进行相关配置。1.防火墙的关闭方式(这里只讲述如何关闭)Centos6:查看防火墙状态:service iptables status仅关闭防火墙:servic...
linux防火墙查看状态firewall、iptable
热门推荐
TigerwolfC的博客
06-01 28万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service ipt...
如何删除Linux防火墙规则,删除iptables规则
伟大是熬出来的
06-23 1万+
iptables -L -n --line-number iptables -D INPUT 2 INPUT大写,2表示序号 windows 相同名称的规则,会把前一条覆盖
linux中的firewalld防火墙策略iptables防火墙策略
qwqq233的博客
02-27 1689
防火墙,也相当于一个内核上的插件 两种编写防火墙策略的工具ip table,firewalld 防火墙策略,控制进出 firewalld的域 trusted信任域, 接受所有的网络连接 home家庭域 用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client服务连接 internal内部域 用于内部网络,仅接受ssh,mdns,ipp-cl...
Linux之firewalld防火墙策略优化
Ying_smile的博客
06-07 2155
firewalld 域 开启 firewalld systemctl stop iptables.service systemctl disable iptables.service systemctl start firewalld systemctl enable firewalld 实验: 下载安装防火墙: [root@client ~]# firewall-conf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值