iptables 生产规则

最新推荐文章于 2022-06-19 09:38:48 发布
最新推荐文章于 2022-06-19 09:38:48 发布
阅读量424 收藏
点赞数
分类专栏: linux 文章标签: input tcp
 

#!/bin/bash
/etc/init.d/iptables stop
iptables -A INPUT -p tcp --dport 80  -j ACCEPT
iptables -A INPUT -p tcp --dport 21  -j ACCEPT
iptables -A INPUT -s 192.168.17.0/24 -j ACCEPT
iptables -A INPUT -s 115.182.53.0/24 -j ACCEPT
iptables -A INPUT  -s 219.143.33.112/28 -j ACCEPT
iptables -A INPUT  -s 218.247.201.65/28 -j ACCEPT
iptables -A INPUT  -s 218.70.229.49/28 -j ACCEPT
iptables -A INPUT  -s 219.239.88.0/24 -j ACCEPT
iptables -A INPUT  -s 220.178.8.0/24 -j ACCEPT
iptables -A INPUT  -s 218.22.32.0/24 -j ACCEPT
###ssh####
iptables -I INPUT -p tcp --dport 22 -s 220.178.8.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 58.243.0.0/16 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 218.22.32.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 219.239.88.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 218.247.201.68/28 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 219.143.33.112/28 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 218.247.201.68/28 -j ACCEPT
#cacti udp 161###
iptables -I INPUT -p udp --dport 161 -s 115.182.53.0/24 -j ACCEPT
iptables -I INPUT -p udp --dport 161 -s 219.239.88.0/24 -j ACCEPT
##memcached#####
iptables -I INPUT -p tcp --dport 11211 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 11211 -s 115.182.53.0/24 -j ACCEPT
###mysql####
iptables -I INPUT -p tcp --dport 3306 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 3306 -s 115.182.53.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 3307 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 3307 -s 115.182.53.0/24 -j ACCEPT
###sphinx####
iptables -I INPUT -p tcp --dport 3312 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 3312 -s 115.182.53.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 9312 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 9312 -s 115.182.53.0/24 -j ACCEPT
####nfs#####
iptables -I INPUT -p tcp --dport 2049 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 2049 -s 115.182.53.0/24 -j ACCEPT 
#####fcgi####
iptables -I INPUT -p tcp --dport 9000 -s 192.168.17.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 9000 -s 115.182.53.0/24 -j ACCEPT
#####fcgi###
iptables -I INPUT -p tcp --dport 9000 -s 127.0.0.1 -j ACCEPT
iptables -A INPUT  -s 127.0.0.1 -j ACCEPT
iptables -A INPUT  -s 10.10.10.0/24 -j ACCEPT
iptables -A INPUT -p ICMP  -j ACCEPT
iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables -A INPUT  -j DROP

hbyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables-firewall:iptables 规则生成和管理脚本
07-10
iptables 防火墙 高机能iptables设定スクリプト。 ======================= PACKET FLOW EXAMPLE ======================= == config == ROLES=(SSH) SSH=(BLOCK_COUNTRY "file{1,2}|TRACK_PROWLER|DROP" LOCAL_COUNTRY FIERWALL IPF "IPS|LOG...|DROP") ... MAP=("${MAP[@]}" "INPUT -p tcp --dport 60022 -j SSH") MAP=("${MAP[@]}" "INPUT -j TRAP_PORTSCAN") MAP=("${MAP[@]}" "FORWARD -j TRAP_PORTSCAN") == apply ==
iptables:超详细Iptables防火墙基础规则(四个规则表,5个种规则链)与编写Iptables防火墙规则
著名艺术家
08-05 1万+
Iptables防火墙基础规则与编写Iptables防火墙规则Linux包过滤防火墙概述■iptables的表、链结构■默认包括5种规则链■规则表的作用■默认包括4个规则表■表链的结构示意图数据包过滤的匹配流程■规则表之间的顺序■规则链之间的顺序■规则链内的匹配顺序iptables安装iptables的基本语法■注意事项■数据包的常见控制类型iptables的管理选项■添加新的规则■查看规则列表;■删除、清空规则■设置默认策略■常用管理选项汇总规则的匹配条件■通用匹配■隐含匹配■显式匹配■常见的通用匹配条件
批量生成iptables规则
weixin_34414650的博客
11-20 731
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables规则总结
weixin_53139887的博客
01-10 5441
五链四表 链的概念 iptables开启后,数据报文从进入服务器到出来会经过5道关卡,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后) 每一道关卡中有多个规则,数据报文必须按顺序一个一个匹配这些规则,这些规则串起来就像一条链,所以我们把这些关卡都叫“链” 其中INPUT、OUTPUT链更多的应用在“主机防火墙”中,即主要针对服务器本机进出数据的安全控制;而FORWARD、PREROUTING、POSTROUTI
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
quick-iptables-service:快速脚本和服务来管理iptables规则
03-19
生产服务 nano /etc/systemd/system/firewall-custom.service 内容 : [Unit] Description=Firewall custom service After=network.target [Service] Type=oneshot ExecStart=/sbin/fw.sh start RemainAfterExit=...
LINUX中IPTABLES防火墙的基本使用教程
01-20
iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT * 对于nat来讲...
CentOS 7.0启用iptables防火墙.docx
10-29
如果要允许特定端口(例如,80 端口)通过防火墙,你需要编辑防火墙规则配置文件 `/etc/sysconfig/iptables`。这里我们使用 vi 编辑器: ``` vi /etc/sysconfig/iptables ``` 在文件中,你可以添加新的规则来允许 ...
CentOS_6搭建LNMP标准生产环境
09-18
通过编辑`/etc/sysconfig/iptables`文件,添加两条规则,分别打开80端口(HTTP服务)和3306端口(MySQL服务)。这使得外部请求可以顺利到达服务器。 接下来,我们需要调整SELinux的策略。在CentOS 6中,SELinux默认...
iptables详解及一些常用规则
tpriwwq的专栏
06-19 5312
iptables功能及配置
php zhxing iptables,iptables 生产规则
weixin_29384935的博客
03-25 106
#!/bin/bash/etc/init.d/iptables stopiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -s 192.168.17.0/24 -j ACCEPTiptables -A INPUT -s 115.1...
关于iptables规则配置方法(笔记)
剁椒鱼头没剁椒的博客
02-08 9770
关于iptables规则配置方法(笔记)
iptables防火墙详解(三)规则的导出、导入以及编写防火墙脚本
weixin_34050427的博客
08-06 371
在前面的文章中我们已经学习了如何编写一些简单的防火墙规则了,但是这些规则只是临时生效的,当防火墙关闭或者服务器关机,重启之后所有的规则将会清空。因此我需要将编写好的防火墙规则保存下来,以便在防火墙关闭或重新启动系统后,防火墙规则还可以使用,而不需要再次编写。iptables规则的导出、导人防火墙规则的批量备份,还原需要用到两个命令iptables-save、iptables-...
Iptables 指南 1.1.19
leopard_ray的专栏
05-23 2228
Iptables 指南 1.1.19Oskar Andreasson     oan@frozentux.net     Copyright © 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言 和所有的章节,如印刷成书,封
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
linux下防火墙iptables用法规则详解
chen_jianjian的专栏
09-11 5315
iptables简介及使用
iptables 命令介绍
weixin_33964094的博客
04-19 1260
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
生成iptables
u010552708的专栏
08-06 896
先启动防火墙 service iptables restart 然后生成iptables配置文件 service iptables save 这样iptables配置文件就自动生成了 haim 原文  http://blog.btnotes.com/articles/233.html
iptables配置
最新发布
07-27
iptables是基于内核的防火墙,它包含了raw、mangle、nat和filter四个规则表。这些规则表中的规则配置后会立即生效,无需重启服务。可以使用iptables命令来设置默认策略和显示规则的序号。例如,可以使用iptables -P INPUT DROP来设置输入链的默认策略为DROP,这在生产环境中设置网络型防火墙或主机型防火墙时是常见的做法。同时,也可以使用iptables命令来查看特定链的规则序号。\[1\]\[2\] #### 引用[.reference_title] - *1* [Linux下iptables防火墙配置](https://blog.csdn.net/asdfg___xiaobai/article/details/127651533)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【iptables 防火墙设置】](https://blog.csdn.net/DiKL_Y/article/details/130730240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值