防火墙的命令修改

最新推荐文章于 2023-06-08 15:38:27 发布
最新推荐文章于 2023-06-08 15:38:27 发布
阅读量753 收藏 1
点赞数
分类专栏: 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27418931/article/details/107324319
版权

新服务器防火墙配置

1、service iptables status,查看是否安装了iptables

2、yum install -y iptables  (注意版本)

3、#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT

4、#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z

5、#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

6、开启需要的端口 22/80/443等

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

7、#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

8、#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了

//允许已建立的和服务器发起的数据包通过

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

9、同一个ip并发连接数,可以认为是同时拥有的连接数。

不过经过测试,ab测试和循环请求都没有测试出来,可能是连接复用了。

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP

10、限制脚本请求ip ,加入黑名单

ip

最低0.47元/天 解锁文章
qq_27418931
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7中firewall防火墙命令详解
09-15
同样,别忘了`firewall-cmd --reload`以应用更改。 此外,FirewallD还允许你定义和管理区域。例如,你可以创建一个新的区域,如`firewall-cmd --permanent --new-zone=my-zone`,然后将某个接口分配给这个区域,如`...
iptables配置规则
xiaoxuetu_的博客
07-16 2192
一、设定预设规则 1. iptables -P INPUT ACCEPT|DROP 2. iptables -P OUTPUT ACCEPT|DROP 3. iptables -P FORWARD ACCEPT|DROP 二、添加规则 1.匹配条件 出、入接口(-o、-i) 网卡 源、目的地址(-s、-d) IP或者IP段 协议类型(-p) TCP,UDP 源、目的端口(--sp
防火墙 iptables input accept
wumingchao_1993的博客
08-10 4796
chwling2008.blog.sohu.com/265396232.html
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1034
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
Linux 防火墙iptables 的基本使用
程序员大佬超的博客
05-18 3902
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
使用 Iptables 命令详细图文教程
热门推荐
Stars.Sky 的博客
06-08 1万+
使用 Iptables 详细图文教程
天融信防火墙命令手册——很有用
08-18
天融信防火墙命令手册,希望对大家有用!谢谢支持!
DPtech FW1000系列应用防火墙命令参考手册v3.0
06-07
DPtech FW1000系列应用防火墙命令参考手册v3.0,命令偏向思科。
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux...
山石防火墙重置密码.docx
11-27
通过boot os重置山石防火墙密码而不影响配置文件,此操作安全可靠亲身实践,希望能帮到有需要的人。
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 776
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
Linux中的iptables防火墙
even160941的博客
06-05 256
iptables 实验准备: 需要两台虚拟机,分别给两台虚拟机修改主机名,配置网络,搭建yum源, 一台server 双网卡 eth0 172.25.254.224 eth1 1.1.1.224 一台client 单网卡 eth0 172.25.254.124 在server虚拟机上设置防火墙为如下: systemctl stop firewalld systemctl mask fire...
25个iptables常用示例
wuyy0224的博客
06-26 1204
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]参数-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标
iptables配置
GentlyCare的专栏
02-24 938
1、Iptables介绍Centos系统内建了一个强大的防火墙,通常又被称为iptables。准确的说应该叫iptables/netfilter。iptables工作于用户层,用户通过命令行给防火墙预定规则表。netfilter是一个内核模块,完成实际的过滤工作。有许多GUI软件方便用户来设置防火墙规则,但都缺乏一定的灵活性,并且限制用户了解其中真正发生了什么。在开始配置Iptables之前,我们需
iptables详解
wdt3385的专栏
12-25 4834
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5222
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
Linux系统里面iptables命令使用
aischang
01-21 787
#开启DHCP上网 #dhcpd eth0 #加载相关的内核模块 /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp # 清除预设表 filter 中,所有规则链中的规则  /sbin/iptables -F  # 清除nat表中,所有规则链中的规则    /sbin/iptables...
iptables基本概念小结及常用命令
weixin_34315665的博客
11-23 131
2019独角兽企业重金招聘Python工程师标准>>> ...
firewalld防火墙命令
最新发布
09-13
以下是一些常用的 firewalld 防火墙命令: 1. 启动 firewalld 服务: ``` sudo systemctl start firewalld ``` 2. 停止 firewalld 服务: ``` sudo systemctl stop firewalld ``` 3. 设置 firewalld 为开机启动: ``` sudo systemctl enable firewalld ``` 4. 禁止 firewalld 的开机启动: ``` sudo systemctl disable firewalld ``` 5. 查看 firewalld 状态: ``` sudo systemctl status firewalld ``` 6. 开启指定端口: ``` sudo firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent ``` 7. 关闭指定端口: ``` sudo firewall-cmd --zone=public --remove-port=<port_number>/tcp --permanent ``` 8. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 这些是一些基本的 firewalld 命令,你可以根据实际需求进行配置和调整。记得在修改配置后重新加载防火墙才能生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值