Linux下简单防火墙的设置

最新推荐文章于 2024-11-06 08:59:29 发布
最新推荐文章于 2024-11-06 08:59:29 发布
阅读量85 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/liupengblog/archive/2012/09/10/2678515.html
版权

对于个人VPS来说,简单的防火墙设置也是有必要的,具体方法如下:

1. 先检查一下防火墙的功能是否开启:
# /etc/init.d/iptables status

2. 设定输入、输出和转发三个链的预设政策:
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

3. 清空全部预设的防火墙:
# iptables -F
# iptables -X
# iptables -Z

4. 设定loopback接口不受然后限制:
# iptables -A INPUT -i lo -j ACCEPT

5. 设定开放所有由本机发出去的请求的响应包
# iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

6. 设定放开本机提供的www服务:
# iptables -A INPUT -p TCP –dport 80 -j ACCEPT

7. 设定放开本机提供的ssh服务:
# iptables -A INPUT -p TCP –dport 22 -j ACCEPT

8. 设定输入链的预设政策为DROP:
# iptables -P INPUT DROP

9. 保存这些路由信息:
# /etc/init.d/iptables save

注:
需要先设定输入链的预设政策为ACCEPT, 给自己留一条后路,免得ssh连接被防火墙block,那样的话,就只能想办法重启服务器,或者跑到服务器上tty登录了。所以,还是先把INPUT政策置为ACCEPT,再进行防火墙的操作,最后再执行”iptables -P INPUT DROP”。

 

转载于:https://www.cnblogs.com/liupengblog/archive/2012/09/10/2678515.html

weixin_34352449
关注
安利10个Linux 服务器开源防火墙Linux运维收藏备用!
网络技术联盟站
10-22 159
随着网络安全威胁的日益增加,保护 Linux 服务器已经成为每个系统管理员的首要任务。防火墙网络安全的关键组成部分,负责管理进出网络的数据流量。通过预定义的规则,防火墙可以允许合法的连接,阻止潜在的攻击行为,确保服务器在面临外部威胁时处于安全状态。现如今,有许多开源防火墙工具可供选择,这些工具各有优劣,适合不同的应用场景。本文将详细介绍 10 个用于保护 Linux 服务器的最佳开源防火墙,帮助你为你的网络找到合适的解决方案。
Linux个人防火墙设计
welkint的专栏
02-05 1726
Linux个人防火墙设计出处:CSDN.NET[ 2005-11-18 10:10:43 ]  作者:陈晓霞 刘寿强 陈梓忠  摘 要 防火墙网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提,本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linu
Linux这么简单防火墙管理(一)
weixin_43911375的博客
12-05 106
防火墙防火墙分类iptables四表五链iptables基本用法 防火墙分类 防火墙分类:(1)从逻辑上 分类 说明 主机防火墙 针对单个主机进行维护 物理防火墙 处于网络入口或边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 (2)从物理上 分类 说明 硬件防火墙 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高 软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低 iptables四表五链 四表:filt
linux防火墙简单实现
long7181226的专栏
03-23 830
基于 NETFILTER 的 简单 防火墙 实现 , 使用 NETLINK 来 实现 用户 定制 防火墙 规则. NETLINK函数原型为kernel_3.6.7下编译通过,2.x版本需修改NETLINK函数原型 本文章来至源码世界     http://www.ymsky.net/views/68645.shtml
Linux系列之——防火墙简单配置
lwthad的博客
01-06 173
环境:CentOS 7 以上 CentOS 7 版本以上默认的防火墙不是iptables,而是firewalle. 因此CentOS 7 以下的 iptables 的配置不能使用。 查看防火墙状态: systemctl status firewalld  firewall-cmd --state 查看防火墙配置: firewall-cmd --list-all   列出所...
Linux的一些网络安全相关设置
ChinaWin的博客
09-12 1016
减缓SYN flood,扫描防护,网络安全
Linux简单防火墙设置.docx
10-29
Linux简单防火墙设置.docx
linux设置简单防火墙
weixin_38268759的博客
07-29 321
网站运营
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
linux防火墙设置
yelang_110的专栏
03-03 393
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙查看防火墙状态:/etc/init.d/iptables status暂时关闭防火墙:/etc/init.d/iptables stop禁止防火墙在系统启动时启动/sbin/chkconfig --level 2345 iptables off重启iptables:/etc/init.d/iptables restart题外话:BT或
Linux设置IPTables防火墙
01-09
我们来讨论一下如何为你的CentOS 服务器来设置简单防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置...
Linux网络设置防火墙
fw45er的博客
08-18 335
1.  查看网络基本设置 Ifconfig nmcli dev status   2.临时设置IP Ifconfig eth0 192.168.100.2 3.永久设置IP vi/etc/sysconfig/network-scripts/ifcfg-eht0 ipaddr=192.168.100.3 4.模拟启动后生效IP service network restart  
linux防火墙简单介绍
机器学习,深度学习
02-18 2496
在这个昏昏欲睡的夜晚,我想简答说一下linux防火墙的命令使用。 首先说说什么是防火墙防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。 linux中安装防火墙命令:yum install firewalld 安装好后的相关命令: 启动防火墙:service firewalld start 查看防火墙状态:service firewalld status 关闭或禁用防火墙:ser...
Linux个人防火墙设计与实现
weixin_33853794的博客
02-26 926
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux防火墙设置
luoyir1997的博客
06-02 462
    1.在虚拟机下,用命令ifconig查看ip地址,得到地址为192.168.109.134 2.此时在window的 cmd下ping自己虚拟机的地址 ,此时ping得通 3.在虚拟机下用 sudo  iptables  -L命令查看icmp相关信息,此时icmp防火墙为ACCEPT状态,是INPUT(进来的报文)命令的第二条规则   4.设置删除接收icmp报...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 892
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
docker 常用命令
xiaogg3678的专栏
11-01 347
docker 常用命令
【系统配置】信创终端操作系统如何彻底禁用ssh _ 统信 _ 麒麟 _ 方德
最新发布
鹏大圣运维
11-06 654
Hello,大家好啊!今天带来一篇关于如何在信创终端操作系统中彻底禁用SSH的文章。在某些安全性要求较高的环境中,禁用SSH服务可以防止未经授权的远程访问,避免潜在的入侵风险。SSH虽然便捷,但在不需要远程管理或只有本地操作的场景中,禁用SSH服务是提高系统安全性的有效手段。
智能运维新时代:机器学习模型的部署与管理
Echo_Wish的博客
11-06 462
通过合理的部署方案、版本管理、监控与自动化部署,可以确保模型在生产环境中的稳定运行和持续优化。Flask是一个轻量级的Web框架,适用于小型和中型模型的部署。通过Docker,可以将模型和其依赖打包成一个容器镜像,方便部署和管理。监控与告警:使用监控工具(如Prometheus和Grafana)实时监控模型的运行状态和性能指标,及时发现并处理异常情况。版本管理:通过版本控制系统(如Git)管理模型的版本,确保能够追踪和回滚模型更新。模型部署的方式多种多样,下面介绍几种常用的部署方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值