利用iptables的自定义链,阻止所有进入流量的方法

于 2024-07-23 14:53:11 发布
阅读量225 收藏 5
点赞数 8
分类专栏: Network 文章标签: 网络 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcj_888/article/details/140636153
版权

需求描述

客户的Linux主机出现网络安全事件时, 需要先帮客户止血,再分析定位。

打开止血功能后,需要阻止所有进入流量(22号端口除外,系统内部流量和出去流量不受影响);关闭止血功能后,解除限制,且原有的iptables规则要保持不变,如何实现?

实现方法

阻止所有进入流量的方法(22号端口除外)

  1. 先自定义一个链BLOCK_IN, 新增规则: 22号端口ACCEPT, 其余端口DROP, 如下:
iptables -N BLOCK_IN 							 # 创建一个自定义链,名字是BLOCK_IN
iptables -A BLOCK_IN -p tcp --dport 22 -j ACCEPT # 允许22号端口通过
iptables -A BLOCK_IN -j DROP 					 # 丢弃
  1. 再从INPUT链的首部新增一条规则:从网卡eth0进来的流量跳转到自定义链BLOCK_IN(注意这里把eth0替换成你机器的网卡名),如下:
iptables -I INPUT -i eth0 -j BLOCK_IN

在另一台机器上测试端口,发现超时,再测试SSH可以连接成功,说明修改生效。 使用iptables -L BLOCK_IN -v -x查看接收和丢弃的流量计数。

解除限制,放开进入流量

只需删除这个自定义链即可,原有的规则不受影响。方法如下:

iptables -D INPUT -i eth0 -j BLOCK_IN	# 删除之前创建的规则,这一步不做后面删除链的时候会失败
iptables -F BLOCK_IN 					# 清空BLOCK_IN链的规则
iptables -X BLOCK_IN 					# 删除整个BLOCK_IN链
pcj_888
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptables限流
逐月
11-02 293
iptables限流
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
iptables 限制流量
enchen的专栏
02-26 863
首先我們先新增兩條rule iptables -A FORWARD -s 192.168.0.1 -j ACCEPT iptables -A FORWARD -d 192.168.0.1 -j ACCEPT 我們內部有一個Nat的環境使用的IP範圍是192.168.0.0/24 要監控192.168.0.1這個ip的流量 首先我們先新增兩條rule iptables -A FORWARD -s
iptables限速 iptables限制流量
rheostat的专栏
08-14 1万+
iptables限速 iptables限制流量 Author:gaojinbo Time:2010-9-12   http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html linux下通过iptables限制流量,简单,实用。通过以下脚本即可
使用 iptables 给特定IP或端口限流
lizhengyu891231的博客
07-04 3054
使用 iptables 给特定IP或端口限流
iptables 高级使用研讨
08-10
- **混合云环境下的iptables应用**:在混合云环境中,利用iptables进行精细的流量控制和安全防护。 #### 5. FAQ - **Q**: 如何查看iptables版本信息? - **A**: 使用命令`iptables -V`可以查看iptables的版本信息...
ipsec封端口自定义
05-07
例如,如果你想阻止所有外部对TCP端口22的访问,你需要创建一个规则来拒绝源自内部网络且目标为端口22的流量。 2. **选择协议和端口**:在策略中,你需要明确指出要处理的协议(如TCP、UDP)和目标端口号。自定义...
网站防Ping方法汇总
04-13
- 启用 IP 安全策略,在此窗口中创建一个新的策略,指定该策略为所有网络流量提供保护。 - 在新建的策略中,添加规则以禁止接收ICMP Echo Request。 - **Linux 示例**: - 编辑 `/etc/sysctl.conf` 文件,加入以...
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
4. **响应策略**:根据设定的策略,可以将这些IP添加到防火墙黑名单(如`iptables`的`DROP`规则),阻止其进一步的连接尝试。 5. **日志记录**:记录所有操作以便后续分析和审计。 在实际使用中,Linux DoS Deflate...
基于Linux内核Netfilter框架的P2P管理.pdf
09-06
Netfilter框架提供了hook点(钩子函数),允许开发者在数据包进入或离开系统的不同阶段插入自定义处理逻辑。通过在这些hook点设置规则,可以拦截、修改或丢弃P2P数据包,以实现P2P管理。例如,可以设定规则限制某些...
使用iptables进行流量控制
Hi~ o(* ̄▽ ̄*)ブ
07-09 4104
systemctl管理iptables服务,yum remove iptables yum install iptables-services 保存规则的两种方式: service iptables save /usr/libexec/iptables/iptables.init save iptables -A INPUT -m limit -s 192.168.3.1...
iptables指定ip限速
DONG999的专栏
05-28 1631
其中--limit 100/s是限制每秒数据包数量,一般情况下每个数据包可以按照1500个字节计算;--limit-burst 100是突发数据包。: 指定将令牌重新填充到存储桶中的速率。4/hour表示每小时4个令牌(每15分钟1个令牌)。: 指定存储桶中可以填充的令牌的最大数量。(这也是存储桶开始使用的令牌数量)。
centos 的单ip流量控制-CentOS下利用iptables限速及限制每IP连接数
专注-享学课堂
05-06 1万+
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。  第二步:打开IP转发和伪装(也就是路由与NAT) 1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可 2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.
嵌入式 使用iptables限速控制带宽流量
skdkjxy的专栏
09-19 5226
linux下通过iptables限制流量,简单,实用。通过以下脚本即可实现,首先需要将这台机器配置成网关。 1.配置iptables转发(略) 2.限速脚本 vi /root/xiansu.sh  #!/bin/bash  /sbin/iptables -F FORWARD #限制网段  for ((i = 1; i do /sbin/iptables -A FOR
如何配置iptables与tc限制带宽和流量
eydwyz的专栏
11-26 5430
##启用netfilter中的forward的转发功能     # Enabling IP Forwarding......     echo "Enabling IP Forwarding........"     echo "1" > /proc/sys/net/ipv4/ip_forward     IPTABLES="/sbin/iptables"     ##定义通信端口,以
iptables 限制MAC或IP地址流量
vapor2的博客
06-02 4044
1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信:     iptables-A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口:     iptables -AINPUT -p tcp --destination-port 22 -m
iptables限制网速
weixin_34331102的博客
11-14 1323
当我们在管理网络的时候, 总是会遇到些不自觉的人用P2P这类工具下东西或者传东西,在家里当人没人管理,但是在公司里,这会极度占用公司那可怜的带宽,我们需要限制下这种人的速 度,这里教大家最简单的方法,几乎不要安装任何软件,是linux默认自带的,呵呵,2行命令就可以限制害群之马的网速: 1 2 3 4 5 6 7 8 9 10 11 12 13...
流量统计 iptables
热门推荐
这个博客,写给十年后的自己......
02-09 1万+
流量统计 部分转载自:使用IPTABLES实现对特定IP,端口流量的精确统计 sudo iptables -I OUTPUT -s 127.0.0.1 -p tcp –sport 1080 出口流量统计命令 sudo iptables -n -v -L -t filter |grep -i –color -B 3 spt:1080 定期检测命令,流量带颜色 sudo iptab
iptables 自定义
最新发布
11-02
iptables 自定义是指用户可以自己创建一条新的规则,以便更好地管理和控制网络流量。用户可以使用命令“iptables -N chain_name”来创建一条新的规则,其中chain_name是用户自定义名称。创建完成后,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pcj_888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值