hualinux1.13 基础:iptables禁止服务器主动向外网发包

最新推荐文章于 2024-05-21 21:00:08 发布
最新推荐文章于 2024-05-21 21:00:08 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: # 入门篇 1linux基础[从0自学linux运维]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hualinux/article/details/105863816
版权

之前服务器放在网宿托管机房,遇到过几次服务器中招向外发包的情况,网宿为了保证自己的业务会自动把外网断了,让你通过内网处理好服务器再开放。

很多人的思路是把服务器中毒的木马找出来,然后删除,再让网宿开通外网。

如果被网宿断的的业务是很重要的,越快恢复越好,你这样慢慢找木马病毒,一般情况也得花20分钟这样吧。你这样玩黄瓜菜都凉了!

比较好的处理方式是:先把主动向外发包的全部不让通过,向服务器请求的放过,保证业务正常运行!再慢慢找木马病毒

实验

外网:eth0 192.168.8.165

内网:eth1 192.168.3.165

iptables禁止服务器主动向外发包,但外面可以访问该服务器的任何资源

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z

iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

iptables -A OUTPUT -s 192.168.3.165 -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state NEW -j DROP

iptables -P OUTPUT DROP

iptables -n -L

或者:放行非第一个包,其它源地址为外网的禁止(意思就是外网状态为NEW和INVALID的包不让通过)

iptables -n -L

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

iptables -X

iptables -Z

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -s 192.168.8.165 -p all -j DROP

iptables -n -L

#加多-v会看到更多的信息

#iptables -n -L -v

#只允许127.0.1和192.168.3.165

iptables -A OUTPUT -s 192.168.8.165  -j DROP

实验效果:

#在此服务器上通过内网telnet问外一台服务器,发现OK

telnet 192.168.3.75 3306

#在此服务器上通过外网telnet另一台服务器,相当于主动发包,发现失败。验证生效了

telnet 192.168.8.75 3306

hualinux
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8154
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
Linux使用iptables实现内网隔断与外网控制
kelenwait的博客
03-05 2092
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
Linuxiptables防火墙
最新发布
T1937085011的博客
05-21 577
netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态’属于内核态的功能体系,是一个内核模块,由多个数据包过滤表组成,其中包含数据包的过滤处理规则集iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用户态”属于用户态的管理工具,如同firewalld、ufw,是一个防火墙应用管理程序,用来实现防火墙规则集的增删改査上述2种称呼都可以表示Linux防火墙iptables概述。
iptables结合ipset禁止国外IP进行访问
baynk的博客
12-20 2073
iptables结合Ipset禁止国外IP进行访问
iptables设置禁止公网访问
weixin_35750953的博客
01-18 422
首先,打开终端并使用root用户登录。然后执行以下命令: iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables...
关于iptables封禁国外IP方法
ideal-lingyun
04-11 1636
关于iptables封禁国外IP方法
阻止服务器运行命令,服务器开启和关闭禁Ping教程
weixin_34765290的博客
07-30 2819
禁PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置不禁止PING,但是远端的服务器(比如某个网站会禁止PING功能),只能在其服务器或防火墙上取消,没有权限是不能操作的。Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网...
第十九章:iptables高级应用1
08-08
iptables高级应用】主要涉及两种关键技术:SNAT(源地址转换)和DNAT(目的地址转换),它们在网络安全和服务器发布中起到至关重要的作用。 **一、SNAT源地址转换** 1. **原理**:SNAT是在iptables的`nat`表的`...
iptables-uwu:iptables以uwu的外发数据包为目标
04-06
iptables-uwu 这是一个xtables模块,可以将传出的数据包发送出去,主要是作为便笺,也可以作为我将来如何在内核空间中篡改传出数据包的xtables模块的参考。 此回购协议主要基于 ,很多代码都从中改编而来。 GPL-2...
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
linux两堵墙之一:iptables
01-09
防火墙的作用 众所周知,相较于企业内网,外部的公网环境更加...我们要知道,iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。iptables服务会
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5184
本文介绍Linuxiptables命令的用法。
iptables禁止国外ip访问-脚本
qq_21882927的博客
07-28 1745
iptables配置屏蔽国外ip 该脚本仅适用于centos,如果你是ubuntu、debian系列操作系统请按照手动方式去执行注
ipset+iptabls 禁止国外ip访问
qq_42249813的博客
10-11 416
ipset+iptabls 禁止国外ip访问
linux防火墙限制向外发包,Vpsadd教程:Linux防火墙iptables安全问题设置如禁止PING与向外发包...
weixin_33946659的博客
05-12 990
Vpsadd教程:Linux防火墙iptables-tfilter: 顾名思义,用于过滤的时候nat: 顾名思义,用于做 NAT 的时候-A、-I、-D、-R、-P、-FAPPEND,追加一条规则INSERT,插入一条规则DELETE,删除一条规则REPLACE,替换一条规则POLICY,设置某个链的默认规则FLUSH,清空规则INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包F...
iptables 防火墙命令解析
chichooyy的博客
03-02 2381
防火墙iptables有三个要素:表,链,规则。 五个链: INPUT OUTPUT FORWARD PEROUTING POSTROUTING 四个表: raw mangle nat filter(优先级:raw --> mangle --> nat --> filter) 以下内置链可以满足对iptables的基本配置: INPUT:进来的数据包应用此规则链中的策略; OUTPUT:外出的数据包应用此规则链中的策略; FORWARD:转发数据包时应用此规则链中的策略;
Linux下使用iptables禁止指定IP地址的网络连接
热门推荐
^-^
05-26 4万+
wsliu@qcloud:~$ sudo iptables -L [sudo] password for wsliu: Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 120.203.229.36 anywhere
bash: iptables: command not found
05-30
如果你在Linux release 9中无法使用iptables命令,可能是因为iptables未安装或未加入系统路径。可以尝试使用以下命令安装iptables: ``` yum install iptables ``` 如果已经安装了iptables,但仍然无法使用,请检查系统路径是否包含iptables的安装路径。可以使用以下命令查找iptables的安装路径: ``` whereis iptables ``` 然后将iptables的安装路径添加到系统路径中即可。可以使用以下命令将iptables的安装路径添加到系统路径中: ``` export PATH=$PATH:/path/to/iptables ``` 请注意,以上命令需要以root用户身份执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值