等保-iptables策略

已于 2024-09-14 15:47:51 修改
阅读量84 收藏
点赞数 1
分类专栏: 运维 文章标签: 服务器 iptables 等保 网络安全
于 2024-09-14 15:47:04 首次发布
本文链接:https://blog.csdn.net/weixin_38299857/article/details/142260255
版权

懂得都懂,要么升级,要么阻拦扫描
vim dengbao-iptables.sh

#清除现有规则[可选]
iptables -F

#允许本地回环接口流量
iptables -A INPUT -i lo -j ACCEPT

#允许来自XXX的连接到5432端口
iptables -A INPUT -p tcp -s 10.48.2.90 --dport 5432 -j ACCEPT
iptables -A INPUT -p tcp -s 10.48.2.91 --dport 5432 -j ACCEPT
iptables -A INPUT -p tcp -s 10.48.2.95 --dport 5432 -j ACCEPT
iptables -A INPUT -p tcp -s 10.48.2.101 --dport 5432 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 5432 -j ACCEPT
iptables -A INPUT -p tcp -s 212.1.12.0/24 --dport 5432 -j ACCEPT
#拒绝其他所有连接到5432端口
iptables -A INPUT -p tcp --dport 5432 -j REJECT



#允许来自XXX的连接到3306端口
iptables -A INPUT -p tcp -s 10.48.2.90 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 10.48.2.91 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 10.48.2.95 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 10.48.2.101 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 212.1.12.0/24 --dport 3306 -j ACCEPT
#拒绝其他所有连接到3306端口
iptables -A INPUT -p tcp --dport 3306 -j REJECT

查看当前的iptables规则
iptables -L -v
运维小弟| srebro.cn
关注
专栏目录
OpenWrt 防火墙应用--iptables工具
esansiy的博客
09-22 6949
OpenWrt 防火墙应用--iptables工具OpenWrt 防火墙应用--iptables工具iptables1.1 规则处理动作自定义链常用扩展模块黑白名单机制1.2 常用参数1.3 案例 OpenWrt 防火墙应用–iptables工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc
计算机网络day16 防火墙 - iptables - netfilter - iptables的四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 995
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
企业防火墙-iptables策略
weixin_30838921的博客
02-05 103
1.1企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1生产中iptables的实际应用 主要应用方向 1、主机防火墙(filter表的INPUT链)。 2、局域网共享上网(nat表的PO...
linux学习之防火墙--iptables
YU__MU__的博客
07-10 695
为了更方便的管理,我们还可以在某个表里面创建自定义链,将针对某个应用程序所设置的规则放置在这个自定义链中,但是自定义链接不能直接使用,只能被某个默认的链当做动作去调用才能起作用,我们可以这样理解,自定义链就是一段比较”短”的链子,这条”短”链子上的规则都是针对某个应用程序制定的,但是这条短的链子并不能直接使用,而是需要”焊接”在iptables默认定义链子上,才能被IPtables使用,这就是为什么默认定义的”链”需要把”自定义链”当做”动作”去引用的原因。
防火墙技术-iptables
m0_51586984的博客
03-19 988
线路1:网络1进入,网络1出去;线路2:网络1进入,网络2出去;线路3:网络1转发,网络2转发白名单:只有哪些人可以访问;黑名单:只有哪些人不能访问。iptables有四表五链流入 PREROUTING---> INPUT流出 OUTPUT ---> POSTROUTING转发 PREROUTING ---> FORWARD ---> POSTROUTING优先级次序:Raw(跟踪)>mangle(标记)>nat(修改)>fliter(过滤)规则链之间的顺序。
Linux-------iptables防火墙管理工具
Z_Grant的博客
07-26 930
文章目录一,基础概念1.1防火墙的一些名词解释(针对iptables)1.2防火墙管理工具1.3 防火墙工作流程1.4 iptables防火墙构成1.5 iptables中基本的参数 一,基础概念 1.1防火墙的一些名词解释(针对iptables) 相较于内网,外部公网环境更加恶劣,罪恶丛生。在公网与内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流...
Linux-iptables
weixin_46767505的博客
12-24 226
Linux的防火墙 防火墙的分类: 防火墙的分类 作用 优势 劣势 硬件防火墙 对数据的传输做限制,消除安全隐患。数据过滤 性能高 成本高 软件防火墙 通过策略规范数据访问连接,提高安全。数据过滤 防火墙是开源的,费用低。 性能不如硬件防火墙, ...
转载---Iptables命令详解以及简单配置
donghanhang的博客
05-27 486
什么是Iptablesiptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables 从 ipchains 发展而来,它的功能更为强大。Iptables 提供以下三种功能:包过滤、NAT(网络地址转换)和通用的 pre-route packet mangling。包过滤:用来过滤包,但是不修改包的内容。Iptable
12.Linux下火墙管理方式---iptables
我要变蘑菇了_o的博客
08-16 199
############ firewall 火墙 ################ firewall 火墙:内核的一种插件 管理方式: (1)iptables:更接近数据的原始操作,精度更高 (2)firewalld:更易操作 【实验5-环境配置】 实验前reset虚拟机,desktop虚拟机做服务,server虚拟机做测试, desktop虚拟机:两块网卡(eth0,eth1),eth0—172...
# 第五课 k8s网络基础学习-iptables和TCP协议
QnHyn
06-09 553
iptables和TCP协议
Linux-IPtables&Firewalld
自由
08-08 146
一、iptables 1、概述 • Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 2、netfilter netfilter属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系; 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 3、iptables iptables属于“用户态”(User Spac
深入理解Linux防火墙-iptables规则链解析
iptables支持多种类型的过滤规则,可以根据源IP地址、目标IP地址、协议类型、端口等条件来限制或允许数据流动。通过iptables的配置,可以实现对网络传输的精确控制,提高系统的安全性和性能。 ## 1.2 防火墙在Linux...
Linux--iptables内置防火墙
j_Lawrencee的博客
08-15 528
*****************************************************************************************************************************************************************************************     电脑在办公使用过
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 887
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 283
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 922
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
怎么选择适合的服务器
最新发布
2403_86998484的博客
09-14 560
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1608
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值