linux 删除in链接,linux - 从TCP_IN删除端口不会从CSF上的外部流量关闭它 - 堆栈内存溢出...

最新推荐文章于 2022-03-22 08:41:26 发布
最新推荐文章于 2022-03-22 08:41:26 发布
阅读量212 收藏
点赞数
文章标签: linux 删除in链接
博主在Ubuntu上安装并配置了CSF防火墙,尝试限制3306端口只允许特定IP访问,但发现更改未生效。经过排查,他们停用了ufw防火墙并清除了iptables规则,但iptables仍显示大量规则,且csf防火墙中有无效链。SSH连接IP被允许,但3306端口的限制未成功。
摘要由CSDN通过智能技术生成

几天前,我已通过SSH在Ubuntu主机上安装了CSF。 一切似乎都正常,我有机会玩了几个小时。 弄清楚我如何关闭和打开端口。 一切似乎都正常。

今天,我尝试对3306 mysql端口进行限制,仅允许访问特定的IP地址。 我通过检查是否已将其从csf.conf的TCP_IN和TCP_OUT行中删除并将其插入到csf.allow中来完成此操作。

由于使用nmap扫描端口时端口似乎处于打开状态,因此该缝隙无法正常工作。 经过进一步调试,我发现现在对csf.conf和csf.allow文件所做的任何更改都不会影响端口的可用性。

我进行了进一步研究,发现ufw防火墙,iptables和csf之间可能存在一些问题,因此我停止了ufw防火墙并删除了所有iptables规则并将它们设置为默认值。

:~$ sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

:~$ sudo service ufw status

ufw stop/waiting

现在,我刚刚刷新,停止并启动了csf防火墙:csf -f,csf -x,csf -e

重新启动后,似乎sudo iptables -L将输出大量规则,其中源在任何地方,目标在任何地方。 我以前没有这方面的经验,所以我不确定是否能够提取正确的敏感信息,但是在阅读了有关信息后,我认为这不适合我的情况。

另一方面,csf -L具有不同的输出。 大多数源IP和目标IP为0.0.0.0/0。 我可以从csf -L输出中提取的是,有一个无效链。

Chain INVALID (2 references)

num pkts bytes target prot opt in out source destination

1 0 0 INVDROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID

2 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00

3 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F

4 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03

5 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06

6 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05

7 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01

8 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08

9 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20

10 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW

Chain ALLOWIN (1 references)

num pkts bytes target prot opt in out source destination

1 210 10680 ACCEPT all -- !lo * [mysship] 0.0.0.0/0

Chain ALLOWOUT (1 references)

num pkts bytes target prot opt in out source destination

1 295 41404 ACCEPT all -- * !lo 0.0.0.0/0 [mysship]

MYSSHIP是我使用放在csf.allow上的SSH进行连接的IP,并且ssh端口也位于csf.conf TCP_IN,TCP_OUT列表中。

不惑老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socat-1.7.3.3-2.el8.x86_64.rpm
07-26
安装rabbitmq时所需版本,三个资源已全部上传(这是其中一个,进我主页可以下其他两个),没有版本冲突,可以放心下载
linux下添加链接删除链接(ln命令的用法)
热门推荐
不易青年
09-30 3万+
添加链接使用ln命令 用法: #ln --help 用法:ln [选项]... 目标 [链接名] 或:ln [选项]... 目标... 目录 或:ln [选项]... --target-directory=目录 目标... 创建连至指定<目标>的链接,并可选择性指定<链接名>。 如果没有指定<链接名>,会在目前的目录中创建一个和<目标>名称一样的链接...
Linux下如何创建和取消软连接
m0_67394360的博客
03-22 3543
建立软连接: ln -s /usr/nodejs/bin/npm /usr/local/bin/ ln -s /usr/nodejs/bin/node /usr/local/bin/ 删除连接: rm -rf /usr/local/bin/node 注意:取消软连接最后没有/,rm -rf 软连接。加上/是删除文件夹 可以看到,加上/并没有成功删除连接,如果文件夹在此目录下,将会删除目录。 问题发现于CentOS下安装node.js,建立软连接变为全局时。点击查看。 ...
删除 linux的ln文件夹,linux下添加链接删除链接(ln命令的用法)
weixin_34006872的博客
04-28 2260
添加链接使用ln命令用法:#ln --help用法:ln [选项]... 目标 [链接名]或:ln [选项]... 目标... 目录或:ln [选项]... --target-directory=目录 目标...创建连至指定的链接,并可选择性指定。如果没有指定,会在目前的目录中创建一个和名称一样的链接。当使用第二种格式而多於一个时,最后的参数必须是目录;这样会在指定的中分别创建连至每个的链接。默认...
linux连接创建、删除
dazhi_100的专栏
12-06 4877
ln -s a/ b/      创建软连接 rm -fr xxxx/ 加了个/ 这个是删除文件夹 rm -fr xxxx 没有/ 这个是删除链接
iptables详解
weixin_33834137的博客
02-25 216
IPtables(包过滤型防火墙)是一个工作在linux内核中且有连接追踪的包过滤型防火墙Firewall(防火墙):是一个用来做网络隔离、工作在网络边缘的组件。防火墙可以根据事先定义的规则对进出本网络的数据报文进行匹配检测,并对其匹配的报文做出相应的处理。简单来说就是:根据规则,匹配报文,做出处理。防火墙分类:主机防火墙网络防火墙硬件防火墙(硬件个软件逻辑)软件防火墙(软件...
geolite2-20191224_all_in_one-City,Country,ASN,CSF.tar.gz
01-23
mmdb格式IP地址数据库, 全打包, 版本20191224, 含GeoLite2-City.tar.gz,GeoLite2-Country.tar.gz,GeoLite2-ASN.tar.gz以及csf-geolite2.tar.gz。 [a@pc Downloads]$ tree -hA geolite2 geolite2 ├── [ 4.0K]...
全套Linux安防措施步骤-网管必备.zip_当网管怎么样
01-06
全套Linux安全防护措施步骤-网管必备.zip 帐号管理,pubkey登录 防火墙 服务管理 LAMP安全(PHP) ACL IP访问控制 修改SSH端口CSF黑名单
erlang-24.0.4-1.el8.x86_64.rpm
07-26
安装rabbitmq时所需版本,三个资源已全部上传(这是其中一个,进我主页可以下其他两个),没有版本冲突,可以放心下载
CSF1.rar_CSF表面张力_csf_两相流_微流_表面张力
09-20
CSF(Continuum Surface Force)模型是一种用于模拟和分析微重力环境中两相流问题的数值方法。在航空航天、化工、生物技术和能源等领域,微重力条件下的流体行为研究至关重要,因为在这种环境下,传统的流体力学规律...
系统linux怎么清除TCP,Linux系统中如何彻底隐藏一个TCP连接
weixin_36170656的博客
04-30 611
前面的文章中,我稍微描述了一下如何隐藏一个TCP连接:https://blog.csdn.net/dog250/article/details/105372214在上文中,我采用了 传统 的做法,即hook住proc的/proc/net/tcp展示接口,但这个方法并没有可观赏性,说白了有点像掩耳盗铃,毕竟连接还是在那里的,你自己去遍历系统的TCP ehash表,还是能看到所有大的TCP连接的。所以...
删除连接和坑
liwb94的博客
04-16 7602
原文地址:https://blog.csdn.net/dufufd/article/details/68943825Linux下取消软连接,做个案例来说明:1.先建立一个软连接12345678910111213[root@rekfan.com test]# ls -il总计  01491138 -rw-r–r– 1 root root 48 07-14 14:17 file11491139 -rw...
ln命令
zhanshenyn的专栏
11-02 1万+
ln是linux中一个非常重要命令。它的功能是为某一个文件在另外一个位置建立一个同步的链接,这个命令最常用的参数是-s,具体用法是:  ln -s  源文件 目标文件    -s 是 symbolic的意思。  例:ln  -s  /lib/lsb   /usr/lj 即:在usr目录下建立指向/lib/lsb目录的lj文件。 当我们需要在不同的目录,用到相同的文件时,我们不需要在
linux下ln命令学习
glorin的专栏
06-04 1万+
这是linux中一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件或目录在另外一个位置建立一个同步的链接,类似Windows下的超级链接。这个命令最常用的参数是-s,具体用法是:sudo ln -s 源文件 目标文件  举例:当前目录是/local,而我经常要访问/usr/local/linux/work那么我就可以使用在local下建立一个文件linkwork,然后s
linux下in命令
liudongdong_jlu
03-31 3243
1.用法 : ln [option] source_file dist_file      -f 建立时,将同档案名删除.               -i 删除前进行询问.               ln -s abc cde 建立abc 的软连接               ln abc cde 建立abc的硬连接,2. 软链接与硬链接的区别(通俗):硬链接可认为是一个文件拥有两个文件名;而...
iptables之tcp flags
独孤柯灵的博客
11-24 7006
iptables之tcp flags
系统linux怎么清除TCP,tcpkill清除异常tcp连接
weixin_29358811的博客
04-30 770
linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,在经过各大网站搜索找到linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况。在d...
TCP的几个状态 SYN, FIN, ACK, PSH, RST, URG
weixin_34361881的博客
03-15 3977
2019独角兽企业重金招聘Python工程师标准>>> ...
csf is not in the sudoers file. This incident will be reported.
最新发布
09-27
当出现"csf is not in the sudoers file. This incident will be reported."的错误提示时,表示当前用户没有权限使用sudo命令来执行csf命令。解决此问题可以通过以下步骤: 1. 首先,确保你已经使用root用户登录到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值