[ Iptables ] Linux开启防火墙,切记仔细确定每个端口

最新推荐文章于 2024-07-20 10:51:02 发布
最新推荐文章于 2024-07-20 10:51:02 发布
阅读量76 收藏
点赞数
文章标签: 操作系统 前端 后端 ViewUI
原文链接:http://www.cnblogs.com/langdashu/p/5391963.html
版权

一、缘由:

  祸起Redis未授权访问漏洞被利用,删除了服务器的所有账号,导致无法登陆;这才不得不把开启防火墙提上日程。再次在开启防火墙过程中,一刀切造成了一些前段进程的端口被封,甚是后悔!

二、解决办法:

  开启防火墙也算是很重要的一个工程,所以要小心仔细,需从以下几点事先写好方案。

  1、登陆每一台机器,区分并确认前端进程和后端进程(后端进程即不面向用户开放的进程),做好统计。

  2、如果资源允许,最好前端后端进程部署在不同的机器上,尤其是PHP、WEB等前端应该单独部署,特殊对待。

  3、内网防火墙默认限制IP,前端进程防火墙限制端口,默认允许公司所有服务器IP地址。

  4、防火墙需要允许127.0.0.1、ICMP、yum、DNS 等必须的规则通过。

  其中DNS 如果有自己的DNS服务器最好,允许其IP通过即可;如果是公网DNS,需先在reslove.conf里设置NDS IP,然后再iptables里允许其通过;yum一样的,如果没有自己公司的yum源,需要加上iptables -I INPUT -p tcp -m state —state ESTABLISHED,RELATED -j ACCEPT,即添加允许已经建立的连接和原先的连接产生相关的连接,以及它们连接之后的通讯。

三、iptables 规则

  一般默认策略禁止INPUT,放通FORWARD ,OUTPUT即可。

比如我的脚本iptables.sh如下:

iptables -F
iptables -P INPUT DROP
iptables -A INPUT -s 223.5.5.5 -j ACCEPT
......
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
service iptables save

查看防火墙信息命令:sudo iptables -L -n -v

其中-L 即 list ;-n 不进行ip、端口到域名的逆向解析;-v 可以查看详细信息。

 

附上一份详细的iptables介绍博客:http://blog.chinaunix.net/uid-26495963-id-3279216.html

 

转载于:https://www.cnblogs.com/langdashu/p/5391963.html

awueu25069
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables Linux防火墙
orange_kun的博客
01-08 490
iptables Linux防火墙 iptables 是一个命令行防火墙实用程序,它使用策略链来允许或阻止流量。当一个连接试图在你的系统上建立它自己时,iptables 在它的列表中寻找一个规则来匹配它。如果没有找到,它会采用默认操作。 要更新/安装它,只需检索 iptables 包: sudo apt-get install iptables 链条的种类 iptables 使用三种不同的链:输入、转发和输出。 输入– 此链用于控制传入连接的行为。 转发- 此链用于并非传递给本地的连接流量。 如下指令检
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
常见 iptables 防火墙设定配置问题
YaNan_Li的专栏
06-05 707
常见 iptables防火墙设定配置问题 ========================================= 标题列表项目:   (一般本机的 firewall配置问题) 1. 如何查询我目前 iptables 的配置组态设定 ? 2. 如何关闭 Linux Distro 本身的 firewall配置并让规则清空不启用? 3. 关于 RedHat 9,
Linux运维:iptables面试题
weixin_30262255的博客
04-18 400
Linux运维:Iptables防火墙面试题 Ago linux运维群: 93324526 笔者QQ:578843228 第1章 (一)基础口试题 1.1 详述 iptales 工作流程以及规则过滤顺序? 1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。 2.如果匹配上了规则,即明确表明是阻止还是通过,此时数据包就不能向下匹配新规则了。 3.如果所有规则中没有明确...
开启iptables-service,查看、增加、删除防火墙端口
张浩的博客
03-07 8521
发现问题 新在百度云上买台服务器,配置防火墙开启端口的时候发现无法查看当前防火墙状态。 运行环境是CentOS7 sevice命令查看service iptables status 报错:Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 提示我ipta...
linux系统对外开放80、8080等端口防火墙设置
热门推荐
mrdu_somefun的博客
04-27 2万+
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而Linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。下面的命令可以关闭/打开防火墙(需要重启系统)1.下面的命令可以关闭/打开防火墙(需要重启系统)开启: chkconfig iptables on 关闭: chkconfig iptables
iptables防火墙规则导致端口不通的案例分析
DONGYUXIA15810857916的博客
08-18 1522
点击查看全文  iptables防火墙规则导致服务器的8080端口访问不通,telnet连接测试提示 No route to host iptables防火墙规则导致端口不通的案例分析 问题现象: 一台服务器的8080端口访问不通,但其他端口正常,例如ssh的22端口,ping也正常。 从其他机器上进行telnet连接8080端口
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
连接linux上服务失败和打开防火墙端口限制
lkforce
07-06 4499
连接Linux上服务时报错:No route to host Connection refused 打开防火墙端口限制的方法: /sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT    #开启8011端口
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
weixin_42357472的博客
07-19 330
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1497
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 337
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
windows USB 设备驱动开发-开发Type C接口的驱动程序(二)
苏洛的博客
07-20 395
UCM 是使用 WDF 类扩展客户端驱动程序模型设计的。 UcmCx类扩展是 Microsoft 提供的 WDF 驱动程序,它提供客户端驱动程序可以调用这些接口来报告有关连接器的信息。
Linux常用指令一
最新发布
qq_58076226的博客
07-20 515
rw-------. 1 root root 1241 7月 16 15:12 anaconda-ks.cfg。mv a.txt aaa.txt 把a.txt重命名为aaa.txt aaa.txt目录不存在。ls -al #没有目录默认当前目录 a表示显示隐藏文件或以.开头的文件 l表示列表格式显示。ls -la 目录 当前目录的内容以列表的形式显示出来并且隐藏文件也显示或.开头的文件。head -n 文件名 查看文件的前n行内容。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 334
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
linux iptables 防火墙打开3306端口
03-25
1. 打开终端并以root用户身份登录 2. 输入以下命令以打开3306端口: ``` iptables -I INPUT -p tcp --dport 3306 -j ACCEPT ``` 3. 保存更改: ``` iptables-save > /etc/sysconfig/iptables ``` 4. 重启防火墙: ``` systemctl restart iptables ``` 现在你已经成功打开了3306端口防火墙

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值