小米1S iptables禁止443端口

最新推荐文章于 2022-06-06 00:16:41 发布
最新推荐文章于 2022-06-06 00:16:41 发布
阅读量240 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/xunbu7/p/4269966.html
版权

shell@android:/system/bin # ./iptables -A INPUT -p tcp --dport 443 -j DROP
./iptables -A INPUT -p tcp --dport 443 -j DROP
shell@android:/system/bin # ./iptables -A OUTPUT -p tcp --sport 443 -j DROP
./iptables -A OUTPUT -p tcp --sport 443 -j DROP

iptables -A FORWARD -d s3-ap-southeast-1.amazonaws.com -j DROP

转载于:https://www.cnblogs.com/xunbu7/p/4269966.html

weixin_30387339
关注
iptables时区_iptables阻止端口80和443上的一些流量什么时候不应该?
weixin_36075067的博客
12-24 1107
我正在管理的Web服务器显示目标端口443上IPv4地址的奇怪iptables拒绝,尽管明确允许HTTPS流量.端口80也允许在同一规则中,但该站点仅支持HTTPS,并且80立即被nginx重定向到443.事情是:浏览网站的工作原理.你可以加载所有页面,所有资源都很好等等.但是这里显然有些不妥,这可能会损害页面加载性能.以下是分别在端口443和80中记录在/var/log/iptables_den...
Docker集群管理工具-Kubernetes1.10.6(k8s)四节点集群使用kubeadm部署流程(一)
qq_24513043的博客
09-06 2623
一:Kubernetes介绍 1: Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程...
CentOs7 使用iptables防火墙开启关闭端口
weixin_34080571的博客
09-03 509
# 0x01介绍 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config 0x02注意事项 如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话,就要先把Firewall 给关闭在使用iptables 关闭...
linux 防火墙设置、访问ip限制、iptables命令
frgzs的博客
10-10 5987
ip访问限制 限制所有 iptables -P INPUT DROP; 加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT 端口访问限制 限制端口80,https443 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP iptables -A INPUT -s
iptables防火墙
yuansheng730的博客
06-23 342
iptables防火墙 一. iptables简介: iptables是四表伍链 四表: filter表 nat表 raw表 mangle表 伍链: INPUT OUTPUT FORWARD PREROUTING POSTROUTING 每个表的介绍 1) filter表 防火墙: 屏蔽或准许 端口 ip 实现功能: 封IP 端口 禁ping 限制速度和并发 **filter**表 强调:主要和主机自身相关,真正负责主机防火墙功能的(过滤流入流出主机的数据包) filte
iptables + ipset + crontab 进行ssh登录爆破拦截
255.255.255.0
12-30 445
公网服务器常常被暴力破解,零成本减少和防止爆破风险
关于r2s做旁路由的关键配置
u012546535的博客
06-06 1万+
关于r2s做旁路由的关键配置
Kubernetes介绍和使用
robinhunan的博客
05-12 866
Kubernetes介绍 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。 2) 将多台Docker主机抽象为一个资源,以集群的方式运行、管理跨机器的.
lighttpd 配置 ssl证书
Curry
07-16 2018
lighttpd -v lighttpd/1.4.45 (ssl) - a light and fast webserver Build-Date: Jan 17 2017 17:38:01 cd /etc/lighttpd/ mkdir cert/ cd cert/ openssl pkcs12 -in 214185271960860.pfx -nodes -out server...
看完这篇解决你99%的运维安全陋习,快别踩坑了!
weixin_54787877的博客
02-21 829
随着IT技术和业务的发展及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安全”。 黑客、白帽子忙于挖掘运维安全漏洞,企业忙于构建运维安全体系,一时间无数漏洞纷至沓来,座座堡垒拔地而起。 作者立足自身多年运维安全实践,也来探讨一二。 本文将按照提出问题到回应答案的思路,先抛出作者对运维安全的理解,并解释重视运维安全的原因;接着根据在运维安全一线发现的工作陋习及企业面临的常见问题,整理出通用运维安全问题分类;之后的下篇还将对症下药,
Linux iptables
小唯一的博客
04-18 304
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 2、开放443端口 iptables
iptables使用总结
Rand Tsui
04-15 416
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
iptables笔记
Qvip的专栏
09-15 525
建立一個新鏈 (-N)。 刪除一個空鏈 (-X)。 改變一個內建鏈的原則 (-P)。 列出一個鏈中的規則 (-L)。 清除一個鏈中的所有規則 (-F)。 歸零(zero) 一個鏈中所有規則的封包字節(byte) 記數器 (-Z)。 iptables -L -n --line-number 查看每条规则,并列出,列号。有好些方法可以統籌一個鏈中的規則﹕延增(append) 一個新規則到一
linux 1521 端口映射,iptables端口映射
weixin_35723435的博客
05-11 326
iptables -A INPUT -p tcp --dport 22 -j DROP 新增规则iptables -D INPUT -P tcp --dport 22 -j DROP 删除规则iptables -A INPUT -i eth0 -s 10.0.0/24 -j DROP 源地址10.0.0.0/24网段,且从etho0进入,直接过滤(如果没有写接口,就是所有接口)iptabl...
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux 防火墙开放特定端口iptables
热门推荐
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
IPTABLES防火墙安装与配置
Love_Naive的博客
07-01 836
NETFILTER/ IPTABLES IP数据包过滤系统IPTABLES简介iptables构建iptablesiptables中的五张表软件的安装常见参数说明iptables的常用规则实际生产中,iptables常用的命令配置重启服务网络地址转换 IPTABLES简介 IPTABLES是与Linux内核集成的IP信息包过滤系统。 IPTABLES系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则储存在专用的数据包过滤表中,而
服务器端口增加白名单设置,使用ipset设置防火墙端口白名单,只让指定国家访问...
weixin_42370743的博客
07-30 2277
1、安装ipset#Debian/Ubuntu系统apt-get-yinstallipset#CentOS系统yum-yinstallipsetCentOS7还需要关闭firewall防火墙:systemctlstopfirewalld.servicesystemctldisablefirewalld.service2、创建规则#创建一个名为cnip的规则ipset-Nc...
Linux过滤端口命令没那个端口,为什么使用iptables -A INPUT -p tcp --dport 7777 -j DROP指令后,只是过滤端口而不是关闭?...
weixin_33181210的博客
05-05 1152
[root@IEM-COMM~]#nmap-p7777localhostStartingnmap3.70(http://www.insecure.org/nmap/)at2009-06-2016:29CSTInterestingportsonIEM-COMM(127.0.0.1):PORTSTATESERVICE7777/tcpopenunkn...
iptables如何关闭443端口
最新发布
10-01
要在Linux系统中使用iptables关闭443端口,可以按照以下步骤进行操作: 1. **打开终端**:以管理员身份登录到你的服务器或计算机。 2. **查看当前防火墙规则**(可选):在添加新规则之前,可以先查看当前的防火墙规则,确保没有与443端口相关的规则。可以使用以下命令查看当前的iptables规则: ```bash sudo iptables -L ``` 3. **添加规则禁止443端口**:使用以下命令来添加一条规则,该规则会丢弃所有尝试连接到443端口的流量: ```bash sudo iptables -A INPUT -p tcp --dport 443 -j DROP ``` 这条命令的意思是将任何尝试连接到443端口的TCP流量丢弃。 4. **保存防火墙规则**:为了确保在系统重启后规则仍然有效,你需要将它们保存下来。不同的Linux发行版可能有不同的方法来保存iptables规则。以下是一些常见的方法: - 对于基于Debian/Ubuntu的系统,可以使用`iptables-persistent`工具: ```bash sudo apt-get install iptables-persistent sudo netfilter-persistent save ``` - 对于CentOS/RHEL,规则通常会自动保存到`/etc/sysconfig/iptables`文件中。 5. **验证规则是否生效**:你可以再次使用`sudo iptables -L`命令来查看已添加的规则,确保它已经生效。 6. **测试连接**:你可以尝试从另一台机器上访问这台服务器的443端口,确保连接被拒绝。例如,可以使用`telnet`或`curl`命令来测试。 通过以上步骤,你应该能够成功关闭Linux系统中的443端口。请注意,关闭此端口可能会影响依赖HTTPS服务的应用,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值