linux 进程 iptables,linux下各种服务进程之iptables详解

最新推荐文章于 2024-02-18 22:29:16 发布
最新推荐文章于 2024-02-18 22:29:16 发布
阅读量311 收藏
点赞数
文章标签: linux 进程 iptables

这样只禁用211.101.46.253地址的FTP连接,其他连接还可以.如web(80端口)连接.

按照我写的,你只要找到QQ,MSN等其他软件的IP地址,和端口,以及基于什么协议,只要照着写就行了.

最后:

drop非法连接

[root@tp ~]# iptables -A INPUT -m state --state INVALID -j DROP

[root@tp ~]# iptables -A OUTPUT -m state --state INVALID -j DROP

[root@tp ~]# iptables-A FORWARD -m state --state INVALID -j DROP

允许所有已经建立的和相关的连接

[root@tp ~]# iptables-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT [root@tp ~]# iptables-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[root@tp ~]# /etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.

[root@tp ~]# service iptables restart

别忘了保存,不行就写一部保存一次.你可以一边保存,一边做实验,看看是否达到你的要求。

陵小宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables
wangzhenyu177的博客
11-04 1946
0 目录目录 netfilter机制 1 各链的生效时机重要 2 流入报文的流程 3 转发报文的流程 4 流出报文的流程 iptables表链 1 iptables各表 2 iptables各表定义规则的链 3 各表各链规则生效的优先级 4 自定义链 iptables格式及子命令 1 子命令 11 列出各规则 常见匹配条件 1 基本匹配 2 隐式扩展匹配 21 tcp子选项 22 icmp子选项 3
利用Linux防火墙隔离本地欺骗地址的方法详解
01-10
几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计,这样的设计的主要目的是检测和避免恶意包获取网络的进入权。 Linux 防火墙...
20170320-- 进程安全,iptables
weixin_33843409的博客
03-21 106
2019独角兽企业重金招聘Python工程师标准>>> ...
如何查看当前iptables的详细情况
weixin_34304013的博客
08-26 439
iptables -nxvL INPUT
linux下各种服务进程iptables详解.docx
12-16
linux下各种服务进程iptables详解.docx
Linux_net_internal.rar_linux 内核详解_linux驱动编程
09-22
Linux内核是操作系统的核心,负责管理硬件资源,提供系统调用接口,并处理进程调度、内存管理等任务。其中,网络内核部分主要处理网络通信,包括协议栈的实现、网络设备驱动、数据包的发送和接收等。 **网络内核...
linux服务器部署1
08-08
`supervisord`是一个用Python编写的进程管理工具,用于在Linux系统中管理和监控后台进程。在CentOS上,可以通过`yum`命令安装`epel-release`仓库,然后安装`supervisord`。安装完成后,需要启用并启动`supervisord`...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
09-15
3. **防火墙配置**:在Linux中,常用的是iptables防火墙。开启和关闭iptables的命令分别是`chkconfig iptables on`和`chkconfig iptables off`,即时生效的命令是`service iptables start`和`service iptables stop`...
iptables 程序简介
taozpwater的专栏
04-10 602
1、简介       iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“链”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以 iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的
iptables(1):iptables 基本概念
weixin_30760895的博客
01-15 136
1. 什么是iptablesiptablesis the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Since Network...
Linux下查看端口占用进程号,程序名的方法
莹未来
07-09 742
LINUX网络性能之管理工具三剑客 本文是介绍管理Linux查看端口这些输出信息,该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。     Netstat -tln 命令是Linux查看端口使用情况   /etc/init.d/vsftp start 是用来启动ftp端口~!   看文件/etc/services   netstat   Linux查看端口查
iptables防火墙详解
Shawn的个人博客
04-07 3530
自定义链可以方便的管理不同的规则,方便后期规则的修改,但是需要注意的是,自定义链并不能直接使用,而是需要被默认链引用才能够使用。
IPTABLES详解--linux防火墙
qq_41033928的博客
11-12 250
IPTABLESiptables\firewalld\netfilteriptablesfirewalldiptables传输数据包的过程iptables的规则表(4表)iptables的链(5链)iptables和firewalld的异同合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML
Linux系统:iptables 防火墙
最新发布
十七拾的博客
02-18 2466
本文详细介绍了Linux防火墙的iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
Linux安全管理-iptables防火墙
jiaofan_yun的博客
12-27 2401
一、什么是防火墙 防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制,通俗的说就是分析与过滤进出我们主机(或者是我们所管理的网络)的数据包。 二、防火墙分类 防火墙分为: 硬件防火墙 软件防火墙 软件防火墙主要有: iptables TCP Wrappers 注:我们经常用的是iptables,而TCP Wrappers是可以根据服务名称进行过滤的,因此与启动的端口无关。他有一个重大的缺点,就是必须是xinetd所能管理到的服务。这里就不多做介绍,我们重点介绍一下ip
Linux中的防火墙服务iptables
weixin_45426401的博客
08-16 191
IPTABLES IPTABLES 是与 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在...
iptables 命令学习
...
01-18 650
iptables内置了raw,filter,nat和mangle四张表,五条链PREROUTING,INPUT,OUTPUT,NAT,POSTROUTING; filter 负责过滤数据包,包括的规则链有,input,output和forward; nat 则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle 表则主要应用在修改数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值