debian 下的 iptables

最新推荐文章于 2024-05-27 13:58:58 发布
最新推荐文章于 2024-05-27 13:58:58 发布
阅读量303 收藏
点赞数
分类专栏: Linux 文章标签: debian output input tcp redirect 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinxl560/article/details/3246924
版权

在公司的刀片机上装了debian, 总共有2台刀片,一台用做web,一台做数据库。 只给web分配外网IP,web和数据库之间通过内网ip进行通讯。

 

第一次做iptables,可能还有很多地方遗漏,在这写出来给自己做个留念。

 

/sbin/iptables -P INPUT DROP


/sbin/iptables -P OUTPUT DROP


/sbin/iptables -P FORWARD DROP    --------------------默认策略动作为丢弃


/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080   ----------由于tomcat用的是普通用户启动,只能用8080端口


###################### INPUT ######################

/sbin/iptables -A INPUT -i lo -j ACCEPT           


/sbin/iptables -A INPUT -p all -i eth1 -j ACCEPT


/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT


/sbin/iptables -A INPUT -p tcp --dport 22 -s WAN_IP/NETMASK -j ACCEPT                  -------------开通22端口,远程控制。


/sbin/iptables -A INPUT -p tcp -m limit --limit 100/second --limit-burst 100 -j ACCEPT    --------------简单的防 ddos


###################### OUTPUT #####################


/sbin/iptables -A OUTPUT -o lo -j ACCEPT


/sbin/iptables -A OUTPUT -p all -o eth1 -j ACCEPT


/sbin/iptables -A OUTPUT -p tcp --sport 8080 -m state --state ESTABLISHED -j ACCEPT


/sbin/iptables -A OUTPUT -p tcp --sport 22 -d WAN_IP/NETMASK -m state --state ESTABLISHED -j ACCEPT

澳门风云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian配置IPTABLES-RouterSrv
新时代先锋的博客
03-28 7728
综上所述,iptables服务是一个非常重要的网络安全工具,它可以控制网络流量,实现网络安全策略,监控网络流量,灵活配置,支持多种协议。2.实现网络安全策略:iptables可以实现网络安全策略,例如防火墙、端口转发、网络地址转换(NAT)等,保护Linux系统免受网络攻击和威胁。iptables是Linux系统中的一个网络包过滤工具,它的作用是控制网络流量,实现网络安全策略,以保护Linux系统免受网络攻击和威胁。4.灵活配置:iptables可以通过灵活的规则配置进行配置,以满足不同的网络安全需求。
Debian配置Iptables-除RouterSrv其他服务器
新时代先锋的博客
03-28 7684
请注意,所有服务器过滤规则请一定最后时间做,否则影响其他服务正常使用。
Debian下配置防火墙iptables
最新发布
qq_69775412的博客
05-27 1034
建议将其保存为/etc/init.d/iptables,然后chmod +x /etc/init.d/iptables 添加运行权限。iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。1、将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下面的配置一致即可。若要停止iptablesiptables -F清空所有配置效果等同于停止。#配置,禁止进,允许出,允许回环网卡。#禁止其他未允许的规则访问。
Debian 10 iptables (防火墙)配置
活加梦的博客
07-28 6771
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
Debian10iptables放行语法
Java学不会的博客
09-11 703
文章目录1、基本语法2、修改默认规则3、实例4、易错总结 1、基本语法 iptables -A 链 匹配条件 -j 动作 -D(删除) -p(协议) ACCEPT(放行) -s(源ip地址) DROP(丢弃) -d(目的ip地址) REJECT(拒绝) --sport(源端口) DNAT --to-destication(目的地址转换) --dport(目的端口) SNAT --
debian linux 关闭防火墙,debian下配置防火墙iptables
weixin_35505988的博客
05-12 7234
debianiptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debianiptables是不会保存规则的,然后在开机自动的时候让iptables自动加载刚刚导出的配置文件,方法如下:若要停止iptablesiptables -F清空所有配置效果等同于停止。whereis iptables 查找iptables 所...
debian10 iptables-restore 的 bug
qq_44932803的博客
05-08 341
debian10 iptables-restore 的 bug
ubuntu/debianiptables的规则保存
LYJSpeedX独家技术分享
09-22 2778
ubuntu/debianiptables的规则保存 iptables-persistent 一键解决方案 打入安装 sudo apt-get install iptables-persistent 图形化界面,一路按OK即可自动保存,自动维护iptables规则 ...
RK3568 debian系统iptables命令报错
Not_hesitate的专栏
07-18 2515
iptables/1.8.2 Failed to initialize nft: Protocol not supported
Debian系统IPtables的实用方法
qq_38654981的博客
09-30 2153
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Debian iptables服务工作脚本
11-12
附件为Debianiptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
iptables-playbook:在 RedHat 和 Debian 系统上安装配置 iptables 的 Ansible playbook
06-20
在基于 RedHat 和 Debian 的系统上安装和配置 IPTABLES 的角色。 此角色已在以下操作系统上进行测试:--CentOS 6.5 --Ubuntu 12.04 要求 没有任何 角色变量 操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...
systemd-iptables:基于Systemd的Debian Jessie持久防火墙示例
05-13
基于针对Debian Jessie的systemd的持久防火墙的示例。 安装步骤 cp -r etc/iptables /etc/iptables cp -r etc/systemd/system/iptables.service /etc/systemd/system/ cp -r etc/systemd/system/ip6tables.service /...
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
Debian上并且将iptables_output_policy设置为DROP ,需要从dnsutils中进行dig ,以便正确地将某些镜像(例如deb.debian.org )列入白名单。角色变量iptables_input_policy 如果没有其他匹配项,则为INPUT链的默认...
iptables:Chef Cookbook iptables的开发存储库
05-06
Ubuntu / Debian的 RHEL / CentOS及其衍生版本 亚马逊Linux 厨师 厨师14+ 资源 菜谱 默认 默认配方将安装iptables,并提供一对资源来管理iptables和ip6tables防火墙规则。 残障人士 禁用的配方将安装iptables,...
new high speed USB device using ehci_hcd and address的解决方法
12-08 3031
将USB数据线插上找不到硬件查找出错原因:shell>cat /var/log/dmesg.log |grep usbshell>lsmodshell>lspci -v | grep USB发现如下的提示 device descriptor read/64, error  new high speed USB device
用jsvc启动Tomcat
05-22 1776
所需按装包   apache-tomcat-5.5.27.tar.gz                    Jdk-6u13-linux-i586.bin 安装目录自己选择,我是在/usr/local/目录下进行安装,并将改目录所属改成了tomcat用户,省的老是提示权限不够,当然这主要是方便测试,没有考虑任何的安全问题,要是在服务器上部署还请把安全问题考虑进去。。。安装JDK并
使用SSH证书(不要密码)登陆远程服务器
06-11 1295
由于工作关系,我经常需要在非常不同的Linux服务器上转上转去,原来每次登陆,系统都会提示你输入密码,这的确是一件很烦的事情,特别是你在需要对好几台机器工作的时候。后来,我学会了用SSH证书认证来取代普通的密码认证,这样子我就不用每次都输入密码了。OpenSSH允许远程执行命令,如果再加上证书使用,那就我就可以运行一些远程控制的脚本去控制许多许多机器,这个对我的工作非常有用。比如说,在需要在100
debian 更改运行级别
09-18 1079
debian 是使用的 System V 的 init 风格,跟 redhat 不一样。 在默认安装的情况下,debian在 runlevel 2,3,4,5 下,均会启动 图形管理器(gdm或kdm) 使用 rcconf 命令,取消启动gdm或kdm,则 图形界面在 任何 runlevel下均不会启动。 如果您只想在 runlevel 5 下启动图形,可以运行
安装iptables
08-12
- 对于Ubuntu或Debian系统:sudo apt-get install iptables - 对于CentOS或Fedora系统:sudo yum install iptables 3. 系统会提示你输入管理员密码,输入密码后按下回车键。 4. 安装过程完成后,iptables将被成功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值