Linux设置有效的防火墙策略禁止所有非法的请求

最新推荐文章于 2024-08-19 01:03:14 发布
最新推荐文章于 2024-08-19 01:03:14 发布
阅读量2.4k 收藏
点赞数
分类专栏: Linux 文章标签: shell 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XIAO_XIAO_C/article/details/72802766
版权

只允许外部访问22和80端口, shell脚本会禁止除了22和80端口之外的一切端口访问

#!/bin/bash
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
HPUZ
关注
专栏目录
Linux防火墙应用实践
悦分享
08-11 670
上面的命令每秒钟最多允许100个新连接。使用SNAT共享上网,服务器作为软路由,内部所有的192.168.0.0/24网端内的主机连接外网时,防火墙自动将所有源地址修改为公网IP,最后互联网将信息返回给路由后,由路由再转交给真正的后端主机。这里的--limit-burst=10相当于说最开始有10个可以匹配的包去转发,然后匹配的包的个数是根据--limit=50/s进行限制的,也就是每秒限制转发50个数据包,多余的会被下面符合要求的DROP规则去处理,进行丢弃,这样就实现了对数据包的限速问题。
linux防火墙禁止所以端口,利用iptables来配置linux禁止所有端口登陆和开放指定端口...
weixin_35763787的博客
05-02 3949
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 se...
CentOS7防火墙改为iptables和20条IPTables防火墙规则用法
热门推荐
Java
12-02 1万+
CentOS 7 默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum
基于Linux系统之iptables防火墙策略的实验
最新发布
旺仔Sec&blog
08-19 900
iptables是Linux系统中的一个强大工具,用来设置、管理和查看防火墙规则。它可以帮助你控制网络流量,决定哪些数据包可以通过,哪些要被丢弃,哪些要转发到其他地方。
linux防火墙限制向外发包,Vpsadd教程:Linux防火墙iptables安全问题设置禁止PING与向外发包...
weixin_33946659的博客
05-12 1033
Vpsadd教程:Linux防火墙iptables-tfilter: 顾名思义,用于过滤的时候nat: 顾名思义,用于做 NAT 的时候-A、-I、-D、-R、-P、-FAPPEND,追加一条规则INSERT,插入一条规则DELETE,删除一条规则REPLACE,替换一条规则POLICY,设置某个链的默认规则FLUSH,清空规则INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包F...
工作中常用到的Linux系统firewall防火墙策略
征服Bug的博客
07-27 3343
firewall简介firewall的作用是为包过滤机制提供匹配机制(策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙,firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火墙设置以及以太网,并且拥有两种配置模式,运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类包过滤,应用代理,状态检测。...
如何使用iptables或者firewalld配置Linux系统的防火墙策略
prop428的博客
02-17 1239
iptablesiptables是Linux系统上一个基于内核级别的包过滤系统,它可以拦截和处理网络数据包。通过配置iptables,用户可以定义一系列规则来控制进出网络的数据包。firewalldfirewalld是一个动态网络防火墙管理器,它提供了更加用户友好的配置界面和管理工具。与iptables不同的是,firewalld支持动态更新规则,并且可以在不重启防火墙的情况下应用新的规则。欢迎加入我们的嵌入式学习群!
Linux系统的防火墙,系统安装完毕后,系统启动时,防火墙自动启动,防火墙拦截了所有端口的访问
m0_68884224的博客
07-21 686
linux防火墙端口号开放
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 6672
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux防火墙配置
weixin_46544151的博客
04-15 3146
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
centos 7 防火墙配置 linux
fashion138的博客
08-10 318
CentOS7默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall systemctlstopfirewalld.service#停止firewall systemctldisablefirewalld.service#禁止firewall开机启动 2、安装iptables防火墙 yuminstalliptables-se...
Linux下的防火墙管理(包含图形和命令、伪装和转发)
weixin_42566251的博客
06-06 2053
一、防火墙概述 1. 防火墙定义 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙是系统的第一道防线,其作用是防止非法用户的进入。 2. 防火墙分类 从结构上来分,防火墙有两种: 即代理主机结构和路由器+过滤器结构,后一...
Linux防火墙之firewalld和iptables
day day up
07-15 2648
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
linux系统防火墙拦截网络,用Linux系统防火墙功能抵御网络攻击
weixin_31975689的博客
05-04 595
如果要阻止的是218.202.8的整个网段,加入:本文引用地址:http://www.eepw.com.cn/article/201609/304236.htm-A input -s 218.202.8.0/255.255.255.0 -d 0/0 http -y -j REJECT* 直接用命令行加入/etc/sysconfig/ipchains文件并重起ipchains的方法,比较慢,而且在i...
linux 服务器拦截http请求,详解Linux屏蔽浏览器上http请求警报的方法
weixin_29062671的博客
05-02 1766
众所周知,在Linux系统中浏览器的页面上是不允许出现http请求的,如果出现了http请求就会发生错误,并且Linux系统会向用户发出警报。下面,U大侠小编就给大家详解Linux屏蔽浏览器上http请求警报的方法。警报代码Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requeste...
linux系统防火墙阻挡地址,iptables防火墙实现阻挡常见攻击的实用设置分享
weixin_28778005的博客
05-01 207
从 Yaocheng 那里看到了这篇文章,好东西,需要珍藏下。这里列举了 Linux 下面几个经常遇见的攻击手段和应对手段。以下 iptables 规则应该普遍适应于各种 Linux 版本,只是要注意保存,以免系统重启后失效初始创建的 TCP 连接必须含 SYN复制代码代码如下:iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DRO...
linux防火墙禁IP
04-17 1313
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
linux防火墙 限制流量,Linux防火墙对P2P流量的限制
weixin_42552124的博客
05-14 436
Linux防火墙对P2P流量的限制应用和检测P2P限制功能iptables-p2p的应用1.iptables-p2p目前支持如下协议:◆ FastTrack(KaZaa、Grokster......)◆ eDonkey(eDonkey、eMule......)◆ Direct Connect◆ Gnutella(regular clients and Shareaza's gnutella 2)◆...
linux解决防火墙问题
Awna的博客
01-13 719
1 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 查询TCP连接情况: netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值