iptable记录

最新推荐文章于 2021-05-13 11:41:55 发布
最新推荐文章于 2021-05-13 11:41:55 发布
阅读量205 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haizhi_zhangxt/article/details/51689538
版权
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31651:96097871]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 60158 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.10.0.0/16 -j ACCEPT
-A INPUT -s 10.20.0.0/16 -j ACCEPT
-A INPUT -s 10.30.0.0/16 -j ACCEPT
-A INPUT -s 10.40.0.0/16 -j ACCEPT
-A INPUT -s 10.50.0.0/16 -j ACCEPT
-A INPUT -s 10.60.0.0/16 -j ACCEPT
-A INPUT -s 10.100.0.0/16 -j ACCEPT
-A INPUT -s 111.207.151.64/27 -j ACCEPT
-A INPUT -s 114.251.42.98/27 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT
-A INPUT -m set --match-set banthis src -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m set --match-set banthis src -j DROP
-A INPUT -p tcp -m tcp --sport 110 -m limit --limit 2000/sec --limit-burst 100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 995 -m limit --limit 2000/sec --limit-burst 100 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
haizhi_zhangxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Iptable使用
SHELLCODE_8BIT的博客
07-14 774
例如封禁 IP 地址 192.168.1.1: 2、封禁 IP 段 封禁 192.168.1.* IP 段: 3、封禁效果查看 查看命令如下 可根据序号来删除规则 5、进行端口映射 映射8080为80: 6、查看端口映射 7、指定IP开放指定端口 对IP192.168.1.1开放8080端口:...
iptables 记录
drowedfish的博客
07-01 287
查看iptablessudo iptables -L -n保存策略sudo iptables-save > /etc/iptables.rules 新增条目sudo iptables -A INPUT -s 125.46.41.219 -j DROP
linux查看iptable日志,有关IPTABLE日志记录
weixin_34221374的博客
05-13 907
本帖最后由. GG_CULL 于 2010-02-21 11:23 编.辑 电影单机策略:#! /bin/bashIPTABLE=/sbin/iptabl.es./sbi.n/iptables -F教育$IPTABLE -A I.NPUT -i. ppp0 -m state --state INVALID .-j LOG --log-prefix "恶意连接_日志".$IPTABLE -A I.N...
freeswitch被外国IP攻击盗打的防护措施
HanJiezZ的博客
03-15 5756
SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。 防范也容易,就是把外国IP禁掉。 实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。 优点:匹配迅速,免去iptables单链匹配。 具体操作如下: #安装ipset: RedHat:yum install ipset Debian:apt-ge...
iptables日志记录访问记录
curiouswen的博客
10-07 1万+
/etc/sysconfig/iptables文件 # Generated by iptables-save v1.4.21 on Fri Aug 19 03:08:01 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [57:10495] :NEW_PORT - [0:0] -A INPUT
iptables源代码分析之set集合模块
脚踏实地,不断突破自我,每天有收获就OK
12-11 5240
适合的读者 1.能够熟练使用iptables和ipset命令,增删改查等 2.心里好奇iptables的命令是如何生效的? 3.对研究netfilter源代码有浓厚兴趣的技术人员 4.用户态的iptables和内核态的netfilter是如何交互的 一、研究背景 使用iptables来针对某ip指定规则,从而达到抵御网络攻击的目的。但有时可能对成千上万的ip进行封禁,如过添加成千上万条iptabl...
linux iptable
03-05
linux iptable 防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序
linux 2.6 iptable分析
08-25
`module` 成员记录了表是否在模块中定义,便于模块管理。 总结来说,iptables 在Linux 2.6内核中的实现是一个复杂而精细的系统,涉及到用户空间与内核空间的交互、内存管理和并发控制等多个方面。通过理解这些核心...
iptable常用命令
08-03
这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables ...
LINUX iptable应用手册
11-25
防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序。iptables的接口很可能是Linux有史以来最精致...
iptables详解及应用(史上最全)
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
linux 开启独立iptables日志
热门推荐
xiexievv的专栏
08-26 2万+
系统日志配置在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下 1. 在rsyslog.conf 添加配置 /etc/rsyslog.conf中添加不同的日志级别(默认warn(=4)) kern.war
关于iptables封禁国外ip的方法
weixin_48293988的博客
03-25 4874
关于iptables封禁国外ip方法下载安装包添加集合编写脚本检查是否将国内ip网段添加进china集合当中最后一步!!!添加iptables规则此文章背景,必看!必看!必看! 下载安装包 yum -y install iptables yum -y install ipset //iptables的扩展 添加集合 ipset create china hash:net maxelem 65536 //添加一个名叫china的Ip集合,老铁们可以按照自己的意念定义。 编写脚本 #!/usr/bi
单片机介绍及使用.docx
08-27
单片机 ### 单片机系统简介 **单片机**(Microcontroller Unit,MCU)是一种集成了中央处理器 (CPU)、内存 (RAM)、非易失性存储器 (ROM/Flash)、以及输入/输出接口 (I/O) 于一体的微型计算机。与通用计算机相比,单片机更注重控制应用,被广泛应用于嵌入式系统中,用于对外部设备进行控制和监测。 #### 单片机的基本组成 1. **中央处理器 (CPU)**: - 执行程序指令,是单片机的核心组件。 - 处理各种逻辑、算术操作,以及对系统的控制指令。 2. **内存 (RAM)**: - 用于临时存储数据,如变量、计算结果等。 - 一般容量较小,断电后数据丢失。 3. **非易失性存储器 (ROM/Flash)**: - 存储固化的程序代码和初始化数据,断电后数据不丢失。 - Flash 存储器允许在系统内更新程序。 4. **输入/输出接口 (I/O)**: - 通过 GPIO(通用输入输出端口)与外部设备进行交互,如传感器、显示屏、按钮等。 5. **定时器/计数器**:
oracle数据库主机监控
08-27
oracle数据库主机监控
低压无功补偿系统硬件设计.doc
最新发布
08-27
低压无功补偿系统硬件设计.doc
2006-2022年中国地级市工业三废数据(全新整理)
08-27
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141441447 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 1.资料名称:2022-2006年 中国城市工业三废数据。 2.数据指标:省、自治区、直辖市、城市、年份、工业二氧化硫排放量、 工业烟粉尘排放量、工业废水排放量。 3.资料范围:290多个城市,5000多个样本。
大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题
08-27
大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全
iptable 全通
07-28
- *1* *2* [iptable详解](https://blog.csdn.net/qq_21816375/article/details/78210989)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值