linux php添加防火墙,linux下的软件防火墙iptables——防火墙的设计

最新推荐文章于 2022-10-27 12:05:36 发布
最新推荐文章于 2022-10-27 12:05:36 发布
阅读量150 收藏 1
点赞数
文章标签: linux php添加防火墙

在之前的几篇文章里,已经介绍过了iptables的表、链,以及如何增加规则链等。这里,想和大家分享一个简单的防火墙的规则,这里主要针对filter的input链设置规则,本篇文章相当于一个iptables规则实战,帮助大家加深巩固所学的知识。

应用规则如下:清除已有规则,将原有的规则全部清除。

设定默认策略,将filter的input链默认策略设置为drop,其他的都设置为accept。

信任本机,对于回环网卡lo必须设置为可信任的。

响应数据包,对于主机主动向外请求的而响应的数据包可以进入本机(establish/related)

拒绝无效数据包,对于无效的数据包都拒绝(INVALID)

白名单,信任某些ip或网络地址等

黑名单,不信任的ip或网络地址等

允许icmp包,对于icmp包放行

开放部分端口, 有些服务的端口是必须要向外开放的,比如80、443、22等端口

我们准备制作3个shell脚本文件:iptables.rule、iptables.allow(白名单)、iptables.deny(黑名单)文件。这三个文件,我一般会先建立一个目录/etc/iptables,这三个文件存在这个目录。

下面,我们看这个iptables.rule的脚本内容:#!/bin/bash

# iptables rule

# 清楚默认规则

iptables -F

iptables -X

iptables -Z

# 修改默认策略

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

# 信任本机

iptables -A INPUT -i lo -j ACCEPT

# 响应数据包

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 拒绝无效数据包

iptables -A INPUT -m state --state INVALID -j DROP

# 白名单

if [ -f "/etc/iptables/iptables.allow" ];then

sh /etc/iptables/iptables.allow

fi

# 黑名单

if [ -f "/etc/iptables/iptables.deny" ];then

sh /etc/iptables/iptables.deny

fi

# 允许icmp包

iptables -A INPUT -p icmp -j ACCEPT

# 开放部分端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh服务

iptables -A INPUT -p tcp --dport 80 -j ACCEPT # www服务

iptables -A INPUT -p tcp --dport 443 -j ACCEPT # ssl

# 保存规则

/usr/libexec/iptables/iptables.init save

对于iptables.allow,我们一般会将信任的ip或网络地址写入到这个文件,比如该主机所在局域网络为192.168.1.0/24,想要信任该局域网内的主机的话,可以在该文件写入iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

而iptables.deny则是用来阻挡某些恶意ip的流量进入到本机,比如像阻挡8.210.247.5这个ip,可以在该文件写入iptables -A INPUT -s 8.210.247.5/32 -j DROP

在iptables.rule的最后,我们使用的命令来保存了防火墙规则,注意,如果不加入本命令,该规则只会零时生效,当重启了iptables或重启了系统,我们之前设定的规则就会失效了。

相关推荐:《linux课程》

氪老师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 691
基于iptables 实现 ip 黑名单、白名单
Linux防火墙——firewalld防火墙
橘子的博客
05-13 173
每日分享: 必须从过去的错误学习教训而非依赖过去的成功。 文章目录一、firewalld介绍二、firewalld与iptables的区别三、firewalld区域1、概念2、firewalld防火墙9个区域3、firewalld网络区域3.1、区域介绍3.2、firewalld数据处理流程四、firewalld防火墙的配置方法1、查看现有firewall设置2、常用的firewall-cmd 命令选项五、区域管理1、显示当前系统中的默认区域2、显示默认区域的所有规则3、显示当前正在使用的区域及其对应的网
PHP防火墙 utf8 v1.1
05-18
摘要:PHP源码,其它类别,防火墙  PHP防火墙,本次更新防御升级。编码格式:utf-8   本PHP防火墙使用方法:   if ( is_file( "./firewall.php" ) ){require_once (".firewall.php");}   注意相对路径的正确性!   把$_POST["str"]; 替换为 check($_POST["str"]);   把$_GET["str"]; 替换为 check($_GET["str"]);
linux php添加防火墙,linux防火墙iptables初学者教程
weixin_34274954的博客
03-20 159
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙。关于iptablesIptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认...
解决 crontab iptables command not found (iptables 无法使用)的问题
qq_36588424的博客
10-27 4390
结果发现报错:iptables command not found其实看到了这个错误老王就想到应该是 bash 和 sh 的问题,因为之前老王出现过crontab 任务中 Shell 脚本 for 循环不生效的问题原因与解决。
php防御sql和xss的框架,分享一个php防火墙,拦截SQL注入和xss
weixin_39668571的博客
04-01 204
这个是一个基于php防火墙程序,拦截sql注入和xss攻击,无需服务器支持为什么需要这样一个防火墙呢?因为很多现在很多服务器并没有开启网站防火墙,开发者的水平有高有低,安装composer require xielei/waf使用说明$waf = new \Xielei\Waf\Waf();$waf->run();通常请在用户端页面引入该防火墙,后端操作不必。自定义拦截规则$rules =...
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
linux——Iptables与Firewalld防火墙
差一分先生的博客
03-15 367
8.1 防火墙管理工具 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 8.2 Iptables 8.2.1 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到...
网络安全课程设计之D防火墙——Iptables.docx
09-17
(3)设计添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP ...
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
firewall-:用 PHP 实现的基于 Web 的防火墙提供针对常见 Web 漏洞的保护,并包括用于创建自定义防火墙规则的功能
06-02
防火墙- 在 PHP 中实现的基于 Web 的防火墙提供针对常见 Web 漏洞的保护,并包括用于创建自定义防火墙规则的功能。 它提供针对最常见的 Web 漏洞的基本保护,例如 + SQL Injection + XSS + Path Traversal + Add Your Custom Firewall Rule 未来需求 + Send me pull requests incase of bugs or mistakes. + Enhancements to prevent obfuscated execution o
Linux Ubuntu系统iptables防火墙配置
11-11
Linuxiptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
IP门禁:手把手教你用PHP实现一个IP防火墙
PHP武器库
07-28 1178
这篇文章主要介绍了我实现IP防火墙的思路。这些技术,需要开发者有丰富的网站开发经验,这个要求不高,但是也要有基本的网络开发经验,这就有一定的门槛。Workerman非常简单,但是Workerman不是HTTP,这不是一般的网站开发,需要一定的学习和思路转变。但是对于我来说,轻车驾熟。如果我去找其他的方案,学习、部署、测试,可能还不如我自己开发来更快。IP白名单是怎么管理的呢,既可以通过面板添加,也可以访问面板的一个页面,自动获取出网IP添加到白名单中,使用体验和很好。ip-door。.........
iptables 详细
软件的世界
01-21 643
本文章出处 http://linux.chinaunix.net/techdoc/net/2009/07/10/1123109.shtml 目前的Linux防火墙机制主要是以 iptables 为主的,而 iptables 可以使用指令来下达,也可以透过编写 shell script 来进行指令的整合编辑。 1、防火墙顺序规则。 2、IPtables通常包括三个表格(Fliter、NAT、M
iptables + Denyhost抵御暴力破解
我心如水
05-18 971
使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问 1iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行 1 iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT
Linuxiptables的内核模块问题大坑!
热门推荐
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器中,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
Php设置Iptables,linux iptables防火墙的配置
weixin_42512913的博客
03-10 302
在服务器上端口的开放是有限的,为了更好的避免服务器被攻击,在服务器上必须限制开发的端口。一般我在用虚拟机的时候,都会直接将防火墙关闭。一、查看防火墙的配置。vi/etc/sysconfig/iptables二、配置防火墙的端口,开放80,22,3306。将下面的代码直接复制进配置中#Firewallconfigurationwrittenbysystem-config-firewall...
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理)详细介绍了Linux系统中重要的网络包过滤和防火墙管理工具——iptablesIptables是内置于现代Linux内核中的一个模块,它作为netfilter的一部分,提供了功能强大的包过滤和网络访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值