iptables防火墙详解

最新推荐文章于 2020-05-11 11:12:11 发布
最新推荐文章于 2020-05-11 11:12:11 发布
阅读量182 收藏 1
点赞数 1
分类专栏: Linux

iptables常用命令

iptables -nv -L 查看iptables列表

iptables -F 清空iptables规则

iptables-save > /etc/sysconfig/iptables 保存iptables规则到文件

service iptables restart 重启iptables

 

以下是我服务器的iptables配置

复制代码

# Generated by iptables-save v1.4.7 on Tue Jul  5 12:06:29 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:4940]
-A INPUT -i lo -j ACCEPT #允许本地回环
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许服务器访问外网,例如curl,wget
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #允许所有IP访问网站
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许ping请求
-A INPUT -s 61.149.47.34/32 -p tcp -m tcp --dport 3306 -j ACCEPT #允许公司IP访问MySQL
-A INPUT -s 61.149.47.34/32 -p tcp -m tcp --dport 6379 -j ACCEPT #允许公司IP访问Redis
-A INPUT -p tcp -m multiport --dports 8081,10050,65008 -j ACCEPT #允许所有IP访问8081,10050,65008端口,ps:65008是我的ssh端口
-A INPUT -j REJECT --reject-with icmp-port-unreachable #拒绝所有的IP访问所有的端口
COMMIT
# Completed on Tue Jul  5 12:06:29 2016

复制代码

 

 

防止攻击

复制代码

防范DDOS攻击脚本
#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 
iptables -A INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP 
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

防范CC攻击
(1)控制单个IP的最大并发连接数
iptables -I INPUT -p tcp --dport 80 -m connlimit  --connlimit-above 50 -j REJECT #允许单个IP的最大连接数为 30
(2)控制单个IP的某段时间的连接数
iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j REJECT
iptables -A INPUT -p icmp -j DROP

复制代码

自由向东
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
iptables详解
wdt3385的专栏
12-25 4906
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables无法保存
weixin_34293059的博客
08-16 1100
前些天帮一朋友弄vps,设置好iptables 准备保存 serviceiptablessave 无法保存提示: iptables:Savingfirewallrulesto/etc/sysconfig/iptables:/etc/init.d/iptables:line268:restorecon:commandnotfound 好吧,很...
linux iptables 脚本
yanhui007的专栏
05-11 695
#!/bin/sh # # iptables Start iptables firewall # # chkconfig: 2345 08 92 # description: Starts, stops and saves iptables firewall # # config: /etc/sysconfig/iptables # config: /etc/sysconfig/iptables-config # ### BEGIN INIT INFO # Provides: iptables ...
centos 7 中没有iptables 和service iptables save 指令使用失败问题解决方案
javalcl的专栏
05-20 1056
1.任意运行一条iptables防火墙规则配置命令: iptables-POUTPUTACCEPT 2.对iptables服务进行保存: serviceiptablessave 如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restar...
Linux iptables防火墙详解防止DDOS
06-21
Linux iptables防火墙详解防止DDOS
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables防火墙常用规则
djs的博客
03-04 223
Centos 7 之service iptables save 指令使用失败的结局方案
热门推荐
10-13 1万+
今天我保存转发规则的时候,发现service iptables save 无效,而且报错 The service command supports only basic LSB actions问题的原因是没有安装iptables的服务,需要关闭Centos的firewall,然后安然后安装iptables-server ,启动iptabls
centos 7 中service iptables save 指令使用失败和centos 7 防火墙命令
my_bai的博客
03-20 1295
在刚买的ceno 7服务器中安装vsftpd之后想打开防火墙端口  结果/etc/sysconfig/目录下没有iptables文件  这时候就需要自己写一个iptables文件并且写入相关指令  然后使用 service iptables save 时显示 The service command supports only basic LSB actions (start, stop, rest
iptables之网络防火墙
weixin_33727510的博客
10-23 215
iptables网络防火墙============================================================================概述: 本章是上篇iptables基础(http://1992tao.blog.51cto.com/11606804/1864440)的后续,将主要介绍iptables的处理动作,保存和载入规则,...
梳理了一下Python下载安装及Pycharm的安装和配置,有详细图文
08-30
Python 是一种广泛应用的高级编程语言,尤其在数据分析、人工智能、Web 开发等领域有着广泛的应用。搭建Python的开发环境,本文提供了python下载安装,Pycharm的安装和配置,有详细图文,亲测可用。 在学习Python之前,正确下载并安装Python环境,以及配置一个高效、易用的集成开发环境(IDE)如PyCharm,是不可或缺的基础步骤。 本文旨在为初学者提供一份详尽且易于理解的指南,通过图文并茂的方式,引导读者完成Python的下载与安装,以及PyCharm的下载、安装与基本配置。我们将一步步深入,从环境搭建的起点出发,直至成功地安装Python及Python解释器Pycharn的安装和配置
2022.2-2023.3空气AOI.xlsx
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308908 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 资源名称:2014.1-2023.3全国地级市空气质量指数AOI相关数据 区域范围:全国各地级市 时间范围:2014.1.1-2023.3.8 数据格式:.xlsx 主要指标:地区名称、AQI指数、空气质量级别、首要污染物 数据量:100w+
基于springboot高校学科竞赛平台设计与实现.docx
08-30
基于springboot高校学科竞赛平台设计与实现.docx
Linux/unix课件:iptables防火墙详解与NAT服务配置
在第六讲的课件中,主要内容集中在iptables防火墙与NAT服务的理解与应用上。以下是关于这部分内容的详细阐述: **防火墙概述** 防火墙是一种设置在不同网络间的安全设备,其主要作用是保护内部网络免受未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值