分享一个iptables 脚本

最新推荐文章于 2024-04-01 10:50:40 发布
最新推荐文章于 2024-04-01 10:50:40 发布
阅读量123 收藏
点赞数
分类专栏: shell 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16538827/article/details/117922529
版权 
#!/bin/bash
IPTS=/usr/sbin/iptables
INIF="eno16780032"
export IPTS INIF

# core network
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo "1" > $i
done
for i in /proc/sys/net/ipv4/conf/*/log_martians; do
    echo "1" > $i
done
for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do
    echo "0" > $i
done
for i in /proc/sys/net/ipv4/conf/*/accept_redirects; do
    echo "0" > $i
done
for i in /proc/sys/net/ipv4/conf/*/send_redirects; do
    echo "0" > $i
done

# clear default
PATH=/sbin:/usr/sbin:/bin:/usr/bin;export PATH

$IPTS -F
$IPTS -X
$IPTS -Z
$IPTS -P INPUT DROP
$IPTS -P OUTPUT ACCEPT
$IPTS -P FORWARD ACCEPT
$IPTS -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ICMP
$IPTS -A INPUT -p icmp -j DROP

# Loopback
$IPTS -A INPUT -i lo -j ACCEPT
$IPTS -A OUTPUT -o lo -j ACCEPT

# SYN-Flooding
$IPTS -N syn-flood
$IPTS -A INPUT -i $INIF -p tcp --syn -j syn-flood
$IPTS -A syn-flood -p tcp -m limit --limit 9000/s --limit-burst 120 -j RETURN
$IPTS -A syn-flood -j DROP

# Make sure that new TCP connections are SYN packets
$IPTS -A INPUT -i $INIF -p tcp ! --syn -m state --state NEW -j DROP

#deny
$IPTS -A INPUT -p tcp -i $INIF -s 112.24.28.0/24 -j DROP
$IPTS -A INPUT -p tcp -i $INIF -s 50.115.170.0/24 -j DROP
$IPTS -A INPUT -p tcp -i $INIF -s 104.160.171.0/24 -j DROP

# services
$IPTS -A INPUT -p TCP -i $INIF --dport 22 -j ACCEPT # SSH
$IPTS -A INPUT -p TCP -i $INIF --dport 80 -j ACCEPT # WWW
$IPTS -A INPUT -p TCP -i $INIF --dport 443 -j ACCEPT #https
$IPTS -A INPUT -p TCP -i $INIF --dport 3399 -j ACCEPT # api
$IPTS -A INPUT -p TCP -i $INIF --dport 3333 -j ACCEPT #https
$IPTS -A INPUT -p TCP -i $INIF --dport 3355 -j ACCEPT # WWW
$IPTS -A INPUT -p TCP -i $INIF --dport 10050 -j ACCEPT # zabbix-agent

# drop all
$IPTS -A INPUT -p TCP -j DROP
$IPTS -A INPUT -p UDP -j DROP

 

TongLe0623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Netfilter实现机制和扩展技术
08-27 2004
Linux Netfilter实现机制和扩展技术内容:1. IP Packet Flowing2. Netfilter Frame3. Netfilter-iptables Extensions4. 案例:用Netfilter实现VPN
iptables/netfilter、 tcp_wrapper
weixin_34352449的博客
08-14 243
iptables/netfilter: Firewall:防火墙,隔离工具;工作于主机或网络边缘,对于进出本主机或本网络的报文根据事先定义的检查规则作匹配检测,对于能够被规则匹配到的报文作出相应处理的组件;主机防火墙网络防火墙 软件防火墙(软件逻辑):硬件防火墙(硬件和软件逻辑):NetScreen,CheckPoint,。。。 iptables(netfilter)netfilter:kerne...
Iptables 指南 1.1.19
NETOCOOL的专栏
10-20 4315
Iptables 指南 1.1.19Oskar Andreasson     oan@frozentux.net     Copyright © 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印刷成书,封面要包括“
专家详解Netfilter/iptables FAQ
enchen的专栏
03-05 1150
2008-12-26 17:56 来源:比特网论坛 作者:佚名 【网友评论0条 我要说两句】 【字号:大 中 小】netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK ),而在每个检测点上上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是用户自定义的功能)。   netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK
iptables 基本命令以及使用
weixin_54104864的博客
05-22 1560
iptables -Z:清空规则链中的数据包计数器和字节计数器。- iptables -L:列出规则链中已设定的规则。- iptables -F:清空规则链中已设定的规则。- iptables -P:定义规则链中默认的策略。- iptables -A:向规则链中添加规则。- iptables -D:从规则链中删除规则。- iptables -I:向规则链中插入规则。- iptables -R:替换规则链中的规则。- iptables -N:创建新的空规则链。- iptables -X:删除空规则链。
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
分享一个实用的iptables脚本(各种过滤写法参考)
01-20
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: 代码如下:#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
linux kvm 虚拟机 nat 网络 iptables 宿主机端口转发到虚拟机
李在奋斗的博客
04-30 2782
linux kvm 虚拟机 nat 网络 iptables 宿主机端口转发到虚拟机 我安装了kvm,并使用vmbuilder在服务器上设置了多个guest虚拟机。这是以下配置: server host1 (xxx.xxx.xxx.xxx) -> guest vm1 (192.168.122.203) -> guest v...
Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
无糖可乐没有灵魂
07-28 1300
【代码】Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
好用的iptables脚本
07-09
好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。
超详细的iptables脚本
m0_55877125的博客
05-24 372
这个脚本在比较详细地介绍了如何在 iptables 中设置和应用各种规则,包括默认的策略、回环接口、已建立相关连接、HTTP/HTTPS/SSH等协议和端口、SYN Flood攻击、本地网络、邮件服务、DNS服务、FTP服务、MySQL服务、NTP、SNMP和ICMP协议包等。大家可以结合自己的实际需求进行修改和使用。
根据nginx访问日志,对非法请求URL 自动设置iptables软防火墙 封禁IP脚本
最新发布
qq_36667924的博客
04-01 366
通过elk等工具,发现web服务器经常受到公网的非法请求(如下图所属),所以增加自动封禁脚本
iptables端口转发配置实现
热门推荐
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables 防火墙基本操作 、PXE网络安装
2302_77750172的博客
06-27 1525
iptables 防火墙基本操作 、PXE网络安装
centos7 iptables 端口转发 保存_分享linux端口转发神器Socat一键配置脚本
weixin_39611937的博客
11-26 1614
一、概述目前常用的端口转发工具有rinetd、Haproxy、iptables、Socat前面2种只能转发TCP,后面TCP/UDP都可以转发。如果是需要udp转发的话,只能选择iptables、Socat。iptables方面的转口转发配置这里就不多讲了,网上资料一大堆。下面分享一下Socat使用和配置。二、安装配置Socat可以通过rpm包的方式安装,然后配置,下面分享一个更简单的方法,一键部...
简单的iptables脚本
wangshui898的专栏
07-21 1022
#!/bin/bash #无源IP限制的端口 TCP_DPORT="80 443 3306 3690 8008 8000 8001 8088 50000:50100" UDP_DPORT="" #带有源IP限制的端口 S_TCP_IP="" S_TCP_MAC="" S_TCP_DPORT="" S_UDP_IP="" S_UDP_MAC="" S_UDP_DP
iptables脚本
weixin_33827731的博客
12-23 56
echo "firewall start! let us go!" 弹出 防火墙开启 冲啊echo 1 > /proc/sys/net/ipv4/ip_forward 写入 /proc/sys/net/ipv4/ip_forward 值为1echo 1 > /proc/sys/net/ipv4/ip_dynaddr 写入 /proc/sys/net...
iptables脚本2(注释版)
weixin_34342578的博客
01-18 123
#!/bin/sh # # firewall starting firewall # # chkconfig: 2345 98 01 # description: setting firewall ########################################################################## # 设定参数 ...
写一个iptables修改封包的脚本
03-06
好的,我可以回答这个问题。您可以使用以下命令来修改iptables规则: 1. 添加规则: iptables -A INPUT -s 192.168.1./24 -j DROP 这个命令将会阻止来自192.168.1./24网段的所有数据包。 2. 删除规则: iptables -D INPUT -s 192.168.1./24 -j DROP 这个命令将会删除来自192.168.1./24网段的所有数据包的阻止规则。 3. 修改规则: iptables -R INPUT 1 -s 192.168.1./24 -j ACCEPT 这个命令将会修改来自192.168.1./24网段的所有数据包的规则,从阻止改为允许。 希望这些命令可以帮助您修改iptables规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值