linux常见防火墙

最新推荐文章于 2024-05-23 22:40:40 发布
最新推荐文章于 2024-05-23 22:40:40 发布
阅读量133 收藏
点赞数
分类专栏: Linux 文章标签: firewall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlendai/article/details/84716725
版权 
#! /bin/bash
 
# ------------------------------------------
# File: /usr/local/sbin/firewall
#       root:root, 700
# Created by Statemood, 2013.08.29
# Updated by Statemood, 2013.08.29
#
# ------------------------------------------
 
PORT_SSH='7168'
CORP_IP1='210.13.116.210'
CORP_IP2='122.192.65.148'
 
IPTABLES='/sbin/iptables'
MODPROBE='/sbin/modprobe'
 
KERN_MOD='ip_conntrack'
 
# Load Kernel modules
 
for mod in $KERN_MOD
do
    $MODPROBE $KERN_MOD
done
 
# init iptables
$IPTABLES -F
$IPTABLES -X
$IPTABLES -P INPUT DROP
 
$IPTABLES -N LGDRP
 
 
# ACCEPT rules
# --------------------------------
 
# Default rules
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate INVALID                -j LGDRP
$IPTABLES -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED    -j ACCEPT
 
$IPTABLES -A LGDRP -m limit --limit 10/m --limit-burst 5 -j LOG --log-prefix "INVALID DROP " --log-ip-option --log-tcp-option
$IPTABLES -A LGDRP -j DROP
 
# SSH 
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp -s $CORP_IP1         --dport $PORT_SSH -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp -s $CORP_IP2         --dport $PORT_SSH -j ACCEPT
 
 
# Accept Ping from $CORP_IP1
$IPTABLES -A INPUT -p icmp  --icmp-type echo-request -s $CORP_IP1                       -j ACCEPT
$IPTABLES -A INPUT -p icmp  --icmp-type echo-request -s $CORP_IP2                       -j ACCEPT
 
# Coustom rules
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp          --dport 80    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 8080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 8800    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 18088    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 28088    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 38088    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 18080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 28080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 38080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 111   -j DROP
 
 
# Unmatched rules
$IPTABLES -A INPUT -j DROP
 
# Save rules
/sbin/service iptables save
 
printf "`date +'%F %T'` \033[1;33mAll rules loaded\n\033[0m"

将上面另存为firewall文件

放到 /usr/local/sbin/, 执行 chown root:root /usr/local/sbin/firewall, chmod 700 /usr/local/sbin/firewall

然后执行 firewall 即可

arlendai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 防火墙 - 区域管理
二苟
08-17 681
今天的一个问题,通过防火墙的网络配置解决后做一下总结。 问题是这样的,服务器开启了防火墙,并且开通了相关端口的访问,但是在本地telnet时却不通。。。左思右想没有思路,后来在Stack上找到一个解决方法: emmm,没看明白,然后查找用法 firewall-cmd --zone=public --permanent --add-masquerade 解释是这样的:防火墙的masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转换,否则无法正常互访 这样的:开
linux常见服务器配置
01-12
本文将深入探讨"Linux常见服务器配置"这一主题,包括Linux服务器的基础设置、网络配置、安全策略、性能优化等方面,旨在帮助读者更好地理解和掌握Linux服务器的运维知识。 1. **基础设置** - **系统更新与维护**:...
Linux常用的两种防火墙管理
yc_小小坏的家园
02-21 1929
firewall防火墙 一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld ...
linux防火墙篇--Firewalld防火墙基础
aran2002的博客
05-23 1920
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
linux命令中的防火墙配置
qq_36669347的博客
06-06 108
防火墙的配置命令: #查看 firewall 服务状态 systemctl status firewalld 开启、重启、关闭 firewalld.service 服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 查看防火墙规则 firewall-cmd --list-all # 查看全部信息 firewall-cmd --list-ports # 只看端口信息 开启端口 开端口命
linux常用-防火墙
backer1113的博客
03-30 109
linux常用-防火墙篇修改用户名 修改用户名 Linux中可以使用usermod命令更改用户名,具体的操作方法如下: 1、首先打开linux的终端,输入指令修改用户名,简单的用户名修改是usermod加参数l,后面跟新用户名 ...
Linux下常用防火墙命令
贺明香的博客
11-09 314
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall, 这里有个参考地址:https://www.cnblogs.com/sucretan2010/p/10835175.html 1、关闭防火墙: 1 systemctlstopfirewalld.service 2、开启防火墙: 1 systemctlstartfirewalld.service 3、关...
Linux常见小问题_linux_常见问题_
10-04
本文将针对“Linux常见小问题”这一主题进行深入探讨,旨在帮助读者理解和解决日常使用中可能遇到的问题。 1. 文件与目录操作: 在Linux中,文件和目录的操作是基础。有时,用户可能会遇到权限问题,如无法读取、...
linux利用CSF防火墙屏蔽恶意请求
01-20
之前的方法已经没有用了,想了半天还是研究研究防火墙吧,虽然仅仅靠Apache也能对某些IP进行黑名单设置,但是感觉还是有点麻烦的。比如最常见的用iptables,或者是ufw,虽然都能很好的做到管理,但是他们基本都需要...
Linux一些简单常用命令
最新发布
06-19
linux 1.查看2.服务3.解压4.设置主机名称 2.2.存储 2.2.1添加新硬盘 2.2.2.调整/dev/sdb1分区空间 2.3.SSH免密登录 2.3.1.SSH常见问题 2.4.网络、安全配置: 网卡修改: 防火墙
Linux和Windows常见的端口号
04-23
### Linux和Windows常见的端口号详解 #### 一、概述 在网络通信中,端口号起着至关重要的作用。它标识了计算机上的特定进程或服务。不同的操作系统和服务通常绑定到不同的端口号上。对于网络安全专业人士而言,...
使用Iptables构建Linux防火墙.ppt
12-07
使用Iptables构建Linux防火墙.ppt
Linux常用的防火墙工具
qq_74137843的博客
03-16 1111
Linux防火墙规则是用于控制进出Linux系统的网络流量的一系列指令。防火墙规则可以基于源IP地址、目的IP地址、端口号、协议类型等条件来允许或拒绝网络连接。在Linux中,最常用的防火墙工具是iptables和firewalld。
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
热门推荐
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。
Linux防火墙常用命令
weixin_30768175的博客
03-01 50
查看监听的端口: netstat -tunlp 查看防火墙允许的端口: firewall-cmd --zone=public --list-ports 添加防火墙允许的端口: firewall-cmd --zone=public --add-port=9090/tcp --permanent 重置防火墙firewall-cmd --reload 后续待补充 转载于:htt...
Linux防火墙介绍
FANG7727的博客
09-21 611
目录 前言 一、netfilter与iptables 关系 (1)netfilter (2)iptables 二、四表五链 (一)四表 (二)五链 (三)规则链之间的匹配顺序 (四)规则链内的匹配顺序 三、iptables的安装与用法 (一)iptables防火墙的配置方法 (二)iptables 命令行配置方法 (三)规则的匹配 ICMP类型匹配 状态匹配 前言 Linux 系统的防火墙——netfilter/iptables :IP信息包过滤系统,它实际上由两个组件ne
RHCE——十、防火墙、iptables、firewalld
钟言的博客
08-28 2864
本篇为学习RHCE的第十部分:防火墙、iptables以及firewalld,详细内容包含了:一、什么是防火墙 1、分类 2、Netfilter(数据包过滤 2.1 定义 2.2 Netfilter分析内容 3、防火墙无法完成的任务4、iptables 与 firewalld 区别二、iptables 1、iptables执行原则 1.1 原则 1.2 防火墙规则 2、规则链 2.1 概念2.2 分析 2.3 规则链分类 2.4 规则链之间的匹配顺序 2.5 iptables 流量处理动作 3、ipta等等
linux防火墙最好这么写
zjc801的专栏
12-26 139
#flush all policy iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z # Enable ip forward#module modprobe ip_conntrack_ftp modprobe ip_conntrack_tftp modprobe...
linux常见防火墙软件
06-08
Linux常见防火墙软件有以下几种: 1. iptables:是Linux内置的防火墙软件,可以过滤网络流量,是最基本的防火墙软件。 2. firewalld:是Red Hat企业版Linux和CentOS 7中默认的防火墙软件,提供了更加高级的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值