用Php设置Iptables,怎么安全设置iptables

最新推荐文章于 2023-08-03 21:42:20 发布
最新推荐文章于 2023-08-03 21:42:20 发布
阅读量252 收藏
点赞数
文章标签: 用Php设置Iptables

之前写了一篇《iptables详讲 菜鸟的突破》 应该能对iptables,有一定的了解了吧。

不过在日常工作中,去设置这个还是要小心,要不然就把自己挡在门外了。

如何安全的设置iptables呢?

首先,准备一个清除或者备份iptables的脚本。放在crontab或者screen里面,让他定时执行。

例如/home/pooy/iptables.clear文件

脚本如下:

#!/bin/sh

# IPTables Location - adjust if needed

IPT="/sbin/iptables"

IPTS="/sbin/iptables-save"

IPTR="/sbin/iptables-restore"

####################################

#

# Flush Any Existing Rules or Chains

#

echo "Flushing Tables ..."

# Reset Default Policies

$IPT -P INPUT ACCEPT

$IPT -P FORWARD ACCEPT

$IPT -P OUTPUT ACCEPT

$IPT -t nat -P PREROUTING ACCEPT

$IPT -t nat -P POSTROUTING ACCEPT

$IPT -t nat -P OUTPUT ACCEPT

$IPT -t mangle -P PREROUTING ACCEPT

$IPT -t mangle -P OUTPUT ACCEPT

# Flush all rules

$IPT -F

$IPT -t nat -F

$IPT -t mangle -F

# Erase all non-default chains

$IPT -X

$IPT -t nat -X

$IPT -t mangle -X

echo "Done."

假如我是放在crontab里面的,我就十分钟去执行一次!

*/10 * * * * /home/stef/iptables.clear > /dev/null

然后我就开始去写我的iptables规则,就不怕被“意外”拒之门外了。嘿~

清溪-南柯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-iptables-dns
07-14
php-iptables-dns 我们有一个内部应用程序,我们需要使用 iptables 限制对它的访问。 不幸的是,我们都有动态 IP 地址,所以我们需要一些东西来在我们的 IP 地址更改时自动更新我们的防火墙,以便我们仍然可以访问该...
基于iptables的xnohat DDoS防火墙-PHP开发
05-27
]推荐:在反向代理服务器上使用此防火墙脚本阻止所有流向您的主(上游)服务器的流量,但来自反向代理的流量除外,请使用多个反向代理实施DNS轮询以减少DDoS负载,请先与ISP联系以升级服务器的带宽,RAM,CPU,
Php设置Iptables,Linux_IPTABLES配置实例,Iptables配置实例:  Iptables配 - phpStudy
weixin_39626586的博客
03-10 177
IPTABLES配置实例Iptables配置实例:Iptables配置的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配IPTABLES之前,只有本机能上网。Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。为了配置、测试方便,可以先用“KWrite”编个“脚本”,采用“复制”、“粘贴”方式...
Php设置Iptables,linux iptables防火墙的配置
weixin_42512913的博客
03-10 302
在服务器上端口的开放是有限的,为了更好的避免服务器被攻击,在服务器上必须限制开发的端口。一般我在用虚拟机的时候,都会直接将防火墙关闭。一、查看防火墙的配置。vi/etc/sysconfig/iptables二、配置防火墙的端口,开放80,22,3306。将下面的代码直接复制进配置中#Firewallconfigurationwrittenbysystem-config-firewall...
php执行iptables命令,centos7如何去掉firewalld改用Iptables命令?
weixin_29372549的博客
04-15 151
《centos7如何去掉firewalld改用Iptables命令?》要点:本文介绍了centos7如何去掉firewalld改用Iptables命令?,希望对您有用。如果有疑问,可以联系我们。centos 7默认是用firewalld,那如何改为Iptables防火墙?centos 7中不可执行: # service iptables save[root@VM_0_6_centos ~]# se...
Php设置Iptables,如何使用CSF添加自定义iptables规则
weixin_34738304的博客
03-10 167
CSF(configserver firewall)是一种基于iptables的防火墙,为实现iptables规则提供了更简单的方法。有时我们需要添加一些特定的规则(例如,CSF未涵盖的IPtables规则)来添加CSF。如果我们直接从shell使用iptables命令添加这些规则,它们将在下次CSF重启时被删除。在Linux上安装了CSF防火墙之后,本篇文章将介绍如何使用CSF添加自定义ipta...
Php设置Iptables,linux iptables IP限制访问与指定IP访问的设置方法
weixin_33335559的博客
03-10 334
只允许指定的一个IP访问服务器vi /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 165.232.121.17 -j ACCEPT-A INPUT -j DROPCOMMIT如果你之前的防火墙设置了永久关闭,则需要解除chkconfig --...
iptables-web-gui:死项目 - 改用 ufw
07-12
iptables(仅使用 v1.4.14 测试)如何安装编辑 config.php设置 SSH 配置(基于密钥或密码) 通过我们的 www 服务器保护(下面有一些指南) 跑步如何保护(使用 nginx) 禁止公共访问,例如 - 只允许我的个人 IP ...
基于iptables的xnohatDDoS防火墙
08-07
基于iptables的xnohat DDoS 防火墙
Silvanus:自定义链防火墙的 Web Iptables 管理员
06-28
iptables 防火墙网络管理员为大型和高级配置设置自定义链。 这是测试版未测试版本,请谨慎使用 要求 类似 Linux 的操作系统 带有 cli 模块的 php 5.3+ mysql 5+(或其他数据库原则和 PDO 支持) PDO php 扩展 ...
iptables + php 上网计费实现
点点滴滴
03-18 1540
最近有一个香港的酒店提出需求,要到酒店业内的商务中心实行计费上网, 提供了如下技术方案:1、设一台CENTOS5的机器做为路由,把需要计费的机器都设为用此服务器做网关。2、服务器开启IPTABLE,通过IPTABLE控制能不能使用互联网。 记录下以下技术要点:一、 php可以通过shell_exec来执行shell指令,但iptables的指令是root才有权限执行的,所在需要
php zhxing iptables,Linux iptables 扩展 ipset 使用教程
weixin_34739699的博客
03-25 175
iptables介绍Iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案.ipset介绍Ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。...
php zhxing iptables,iptables 生产规则
weixin_29384935的博客
03-25 105
#!/bin/bash/etc/init.d/iptables stopiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -s 192.168.17.0/24 -j ACCEPTiptables -A INPUT -s 115.1...
php端口转发源码,ipables端口转发应用
weixin_42376589的博客
03-18 157
因为历史原因,程序配置了ftp端口只使用66[windows],但当[linux]修改vsftp端口的时候,是不允许非root用户使用小于1024的端口的。兼容的方法:要么使用root [不可选]要么端口转发 [可选]# Generated by iptables-save v1.4.7 on Fri Jan 26 10:13:42 2018*nat:PREROUTING ACCEPT [0:0]...
php统一改防火墙配置里的ip
xieye114的专栏
07-01 248
[code="java"]
Php 性能参数优化 及 Iptables 防火墙限制用户访问平率
diandunmeng2822的博客
05-11 94
Php-Fpm.Conf 文件配置优化 [global] pid=run/php-fpm.pid process_control_timeout=5 [www] listen.allowed_clients=127.0.0.1 user=www group=www pm=dynamic # 增加 PHP-FPM 打开文件描述符的限制 rlimit_f...
IP门禁:手把手教你用PHP实现一个IP防火墙
PHP武器库
07-28 1178
这篇文章主要介绍了我实现IP防火墙的思路。这些技术,需要开发者有丰富的网站开发经验,这个要求不高,但是也要有基本的网络开发经验,这就有一定的门槛。Workerman非常简单,但是Workerman不是HTTP,这不是一般的网站开发,需要一定的学习和思路转变。但是对于我来说,轻车驾熟。如果我去找其他的方案,学习、部署、测试,可能还不如我自己开发来更快。IP白名单是怎么管理的呢,既可以通过面板添加,也可以访问面板的一个页面,自动获取出网IP添加到白名单中,使用体验和很好。ip-door。.........
计算机网络 - iptables 防火墙
qq_48391148的博客
04-06 2343
目录 1. iptables 的四表五链 1.1 规则链 1.1.1 默认的5种规则链 1.1.2 规则链间的匹配顺序 1.1.3 规则链内的匹配顺序 1.2 规则表 1.2.1 默认的4个规则表 1.2.2 规则表之间的优先顺序 1.3 数据包过滤匹配流程 2. iptables命令的语法格式 2.1 设置规则内容: 2.2 列表查看规则 2.3 清除规则 2.4 策略: 2.5 定时清除iptables规则 2.6 自定义规则链 2....
计算机网络day16 防火墙 - iptables - netfilter - iptables的四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 938
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
iptables source
最新发布
12-29
iptables 是 Linux 操作系统中用于配置网络防火墙的工具之一。source 是 iptables 中用于指定数据包来源的规则选项。 使用 iptables 的 source 选项,你可以指定允许或拒绝来自特定源地址的数据包通过防火墙。例如,你可以使用 source 规则来允许某个 IP 地址范围的所有流量通过防火墙,或者拒绝来自某个 IP 地址的流量。 以下是一个使用 iptables 的 source 规则的示例: ```php iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT ``` 上述规则将允许来自 192.168.0.0/24 网络的所有数据包通过防火墙。你可以根据需要修改源地址范围和规则操作(ACCEPT 表示接受,DROP 表示拒绝)。 请注意,使用 iptables 进行网络防火墙配置需要一定的网络和安全知识。确保在修改规则之前进行适当的测试和备份,并确保你的配置符合安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值