Linux 防火墙配置

最新推荐文章于 2024-05-12 20:59:01 发布
最新推荐文章于 2024-05-12 20:59:01 发布
阅读量344 收藏
点赞数 1
分类专栏: Linux 文章标签: IPTABLES Linux防火墙 input ouput forward
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyazhen2011/article/details/82861737
版权

1.查看IPTABLES设置

 iptables -L -n

     可以看出,Linux系统上有防火墙,并且开放了22,3306端口。

2.清除原有规则

iptables -F

    该命令可以清除预设表filter中的所有规则。

3.设定预设规则

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

    (1)不在INPUT规则中的数据包,丢弃。

    (2)不在FORWARD规则中的数据包,丢弃。

    (3)不在OUTPUT  规则中的数据包,通过。

       上述配置,限制流入的数据包,不限制流出的数据包,这是安全的配置方案。

4.添加规则

4.1 INPUT的默认规则是DROP,需要写ACCETP的规则

 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --dport 53 -j ACCEPT
 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

    (1)开启22端口,允许远程登录。

    (2)开启80端口,允许web服务。

    (3)开启53端口,允许DNS服务。

    (4)开启3306端口,允许数据库服务。

4.2 OUTPUT默认规则是ACCEPT,需要写DROP的规则

iptables -A OUTPUT -p tcp --dport 31337 -j DROP

    有些木马会扫描端口31337上的服务,阻塞该端口,能够有效地减少网络上被感染的机器和远程主服务器进行通信的机会。

4.3 FORWARD的默认规则是DROP,需要写ACCETP的规则

iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 10/s --limit-burst 100 -j ACCEPT

    (1)处理IP碎片数量,允许每秒100个。

    (2)设置ICMP过滤,允许每秒10个。

 

 

万里归来少年心
关注
专栏目录
linux 防火墙详解
wq962464的博客
12-09 3593
一、linux防火墙基础 1.防火墙概念 在计算机科学领域中,防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。 防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件 2.功能:防火墙...
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1991
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
linux设置iptables防火墙
rmoleo的博客
09-19 739
linux 设置iptables 防火墙
Linux配置防火墙
咖啡如同生活的专栏
05-20 503
查询防火墙状态: service   iptables status 停止防火墙: service   iptables stop  启动防火墙: service   iptables start 重启防火墙: service   iptables restart  永久关闭防火墙: chkconfig   iptables off
Linux 配置防火墙
m_de_g的博客
09-02 1249
Linux 配置防火墙 一、图形化的形式 1.开启LAMP systemctl start httpd 2.查看本地IP地址 ip addr 3.本地IP为 192.168.31.150 本地访问 外部浏览器就无法访问 4.此时配置防火墙 firewall-config 此时,出现图形化界面,需要输入密码 改变服务http Runtime表示的是临时的,Permanent是永久的,就算是重启了之后,也是不变 选择public域,勾选http,在我们的电脑上即可访问 当我们取消http的时
Linux配置防火墙
weixin_48191060的博客
08-04 1507
防火墙Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld防火墙配置方法Firewalld-config图形工具区域介绍 Firewalld概述 Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4,IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter 位于Lin
Linux防火墙配置
weixin_46544151的博客
04-15 3119
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
简述Linux防火墙配置修改指令.docx
11-01
Linux 防火墙配置修改指令详解 Linux 防火墙配置修改命令是 Linux 众多命令中比较重要的命令,这里我们具体介绍 Linux 防护墙配置修改的命令和详细步骤。Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这...
Linux防火墙配置SNAT教程(2)
01-11
 (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ) 2、实验拓扑 3、实验步骤 (1)完成“Linux防火墙配置-SNAT1”实验 (2)为网关增加外网IP地址,为eth1创建5个虚拟接口 [root@lyy 桌面]# gedit /...
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
Linux系统中配置防火墙
最新发布
cheagoun的博客
05-12 1029
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
linux 防火墙配置
dxhklck的博客
03-03 1308
Linux防火墙是一个非常重要的安全功能,可以保护系统免受网络攻击。在 Linux 中,有很多种防火墙软件可供选择,其中最常见的是 iptables 和 firewalld。 下面是针对 iptables配置步骤: 启用 iptables:在终端中输入 "systemctl start iptables" 命令,使 iptables 启动。 配置规则:输入以下命令来设置防火墙规则: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables
linux防火墙配置
不会飞的鱼、
01-13 1075
centos7防火墙 firewalld是centos7系统默认的防火墙,和iptables一样,是使用系统中netfilter内核模块的管理工具。 firewall-cmd [--zone=] --add-port=[-]/ [--timeout=] 此举将启用端口和协议的组合。 端口可以是一个单独的端口 或者是一个端口范围 -。 协议可以是 tcp 或 udp 对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的: 1、source,也就是源地址 优先级最高
Linux 防火墙配置iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
centos6.3 配置防火墙,开启80端口、3306端口
08-06 279
vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两...
Linux防火墙设置
你不来,再美的天地,都狼藉 ~
02-14 1140
这篇文章主要介绍Linux防火墙相关命令。
linux防火墙操作和配置
dengwei4378的专栏
12-15 564
Linux防火墙设置 一.Linux下开启/关闭防火墙命令 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 二、防火墙配置(开启相关端口) 修改/etc
linux 7下防火墙配置,CentOS7 中防火墙配置
weixin_33272515的博客
05-12 56
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动开启端口firewall-cmd --zone=public --add-port=3306/tcp permanent 开启端口3306firewall-cmd --reload 重启防火墙常用命令...
linux 防火墙配置
10-18
好的,关于 Linux 防火墙配置,可以使用 iptables 命令进行配置。下面是一个简单的例子,假设我们要允许 SSH 连接,禁止 HTTP 连接: 1. 允许 SSH 连接 ``` iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值