Linux配置防火墙

最新推荐文章于 2024-11-15 13:54:59 发布
最新推荐文章于 2024-11-15 13:54:59 发布
阅读量72 收藏
点赞数
文章标签: 网络 开发工具
  • Centos 6.5&RedHat6.5
临时开放端口
[root@DB01 ~]# iptables -I INPUT -p tcp --dport 1521 -j ACCEPT

[root@DB01 ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1521
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         


永久开放端口
    

[root@DB01 ~]# vim /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1522 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

[root@DB01 ~]# service iptables restart
[root@DB01 ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1521 
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1522 
7    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited







来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30560130/viewspace-1843991/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30560130/viewspace-1843991/

congliufu5038
关注
Linux配置防火墙,开启80、3306端口的实例方法
09-14
在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
iptables
weixin_34160277的博客
01-27 293
ptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的,...
Linux服务器配置与管理:linux配置防火墙基础.pptx
05-01
【知识目标】 掌握:Linux防火墙配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识
Linux基础教程linux配置防火墙详细步骤终版.pdf
02-01
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
Johnstons的博客
11-13 279
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
WIFI 基础知识总结
m0_57053438的博客
11-14 349
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
UNIX 域套接字
weixin_50993868的博客
11-12 421
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 557
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
Linux网络编程3
m0_73839343的博客
11-12 671
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
渗透测试之信息收集 DNS主机发现探测方式&&NetBIOS 协议发现主机&& 以及相关PorCheck scanline工具的使用哟
最新发布
zhzx123aa的专栏
11-15 580
在实际应用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询应答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
蓝队基础5 -- 安全策略与防护技术
CrossProblems的博客
11-14 593
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
计算机网络之会话层
一个老Java开发的自白
11-12 815
会话层作为OSI模型的核心层次,承担着建立、管理、维护和终止通信会话的重任。它不仅确保了通信双方的身份验证与授权,还负责参数协商、会话状态管理以及数据流同步等关键功能。通过加密、解密和完整性验证等安全机制,会话层有效保护了数据的隐私和完整性。同时,其层次化、模块化的设计以及面向连接的通信模式,提高了网络通信的可靠性、有序性和并发性。会话层技术正不断向智能化、自动化、安全化方向发展,以适应日益复杂的网络通信需求。未来,会话层将继续与其他层次紧密协同,推动网络通信技术的优化与革新。
Linux网络协议socket
Au_ust的博客
11-05 1527
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 848
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
蓝队技术学习
weixin_65861348的博客
11-12 971
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,按安全事件类别进行了分类阐述。
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 941
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 1063
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
linux配置防火墙
07-27
Linux中,您可以使用iptables或firewalld来配置防火墙。这里我将简单介绍一下这两种方法。 1. 使用iptables: - 检查防火墙状态:`sudo iptables -L` - 允许特定端口的流量:`sudo iptables -A INPUT -p tcp --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值