配置iptables

最新推荐文章于 2024-07-29 09:01:02 发布
最新推荐文章于 2024-07-29 09:01:02 发布
阅读量810 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evane1890/article/details/52744228
版权
注意:iptables只能用脚本改,如下:(这个只是个示例,不可以直接用)

cat > /etc/sysconfig/iptables << EOF
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.

过滤器(我不也懂)
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT

开端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2202 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2368 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8848 -j ACCEPT

下面这一段非常重要,如果不加无法下载、看视屏
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -s localhost -d localhost -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p icmp --icmp any -j ACCEPT
-A OUTPUT -s localhost -d localhost -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

下面是限制、防攻击(如果配置shadowsocks务必去除下面这段)
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
EOF

配置完成要重起iptables
/sbin/service iptables restart

说明:
/sbin/service iptables restart 这个是重起的意思


centos7用firewall配置时可以改这个文件(没有试过)
hosts.deny 
chen_jiangtao
关注
iptables 配置
qq_42158153的博客
07-11 4800
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filteriptables -X <- 清空iptables自定义链配置(清除filteriptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
配置iptables防火墙(一)
a1991376352的博客
07-23 1832
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
Iptables 应用和命令(详细介绍使用)
最新发布
L08130421的博客
07-29 2166
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
iptables 防火墙配置
来日可期的博客
09-15 4612
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
iptables防火墙配置
BiQing11的博客
06-17 398
1、iptables防火墙安装。
IPtables服务器配置与管理
wwxxss
11-18 1353
其中表是按照对数据包的操作区分的,链是按照不同的 Hook 点来区分的,表和链实际上是netilter的两个维度。4个表:flter,nat,mangle,raw,默认表是 filter(没有指定表的时候就是filter表)。filter:一般的过滤功能。Raw:优先级最高,设置raw时一般是为了不再让 iptables 做数据包的链接跟踪处理,提高性能。iptables -A INPUT -p icmp --icmp-type 8 -j DROP ,将添加的规则保存到文件中。查看iptables服务。
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
iptables-playbook:在 RedHat 和 Debian 系统上安装配置 iptables 的 Ansible playbook
06-20
在基于 RedHat 和 Debian 的系统上安装和配置 IPTABLES 的角色。 此角色已在以下操作系统上进行测试:--CentOS 6.5 --Ubuntu 12.04 要求 没有任何 角色变量 操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...
moonshine_iptables:通过 Moonshine 清单设置和配置 iptables
06-12
这个插件为你的服务器安装和配置 iptables。 只需包含插件和配方,部署,您就会拥有一个不错的安全系统。 默认情况下,防火墙将: 允许入站 ESTABLISHED 和 RELATED 流量 允许入站 icmp、smtp、ssh、http、https ...
iptables 基础配置
macob的专栏
07-30 559
iptables 基础配置
iptables简单配置方法
高飞的专栏
03-25 4409
CentOS提供的软件防火墙iptables,通过配置防火墙,可以一定程度上防止服务器被入侵。但是iptables规则略复杂,开始接触的时候可能会感觉头晕,这里提供一个简单的配置模板。防火墙对于外来的网络连接,一般处理的方式有三种:ACCEPT、DROP和REJECT,对应的意思就是接收请求、抛弃请求和拒绝请求。 编辑/etc/sysconfig/iptablesvim /etc/sysconfi
iptables入门教程配置详解--iptables规则
知识禁区
11-30 830
iptables入门教程配置详解--iptables规则 本章将详细地讨论如何构件你自己的iptables规则。规则就是指向标,在一条链上,对不同的连接和数据包阻塞或允许它们去向何处。插入链的每一行都是一条规则。我们也会讨论基本的matche及其用法,还有各种各样的target,以及如何建立我们自己的target(比如,一个新的子链)。 *IJ
Linux安全防火墙(iptables配置策略
qq_53058639的博客
06-01 2357
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables安装配置及使用方法
mjp18118881138
11-04 6958
文章目录一、iptables常见概念1、iptables概述2、iptables三张表介绍3、iptables五链4、表、链、规则处理的顺序二、iptables的安装和相关配置文件1、安装2、配置文件的位置3.启动服务,并设置开机自启动三、实战:iptables使用方法1、iptables命令的语法格式2、iptables命令使用方法3、匹配条件4、动作(处理方式)5、附加模块6、所有规则设定完后,默认是可以直接使用,但是不是永久使用,重启电脑后自动丢失 一、iptables常见概念 1、iptables
iptables 防火墙设置】
DiKL_Y的博客
05-21 8218
iptables 防火墙的设置,网络的禁止进入和允许放通
iptables防火墙配置及Netfilter框架
weixin_48579910的博客
07-13 1222
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables的基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值