用Php设置Iptables,Linux_IPTABLES配置实例,Iptables配置实例:  Iptables配 - phpStudy

最新推荐文章于 2021-04-15 07:46:38 发布
最新推荐文章于 2021-04-15 07:46:38 发布
阅读量185 收藏
点赞数
文章标签: 用Php设置Iptables

IPTABLES配置实例

Iptables配置实例:

Iptables配置的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配IPTABLES之前,只有本机能上网。

Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。

为了配置、测试方便,可以先用“KWrite”编个“脚本”,采用“复制”、“粘贴”方式,把全部语句一次性粘贴到“终端”里执行。这样修改测试都很方便。

打开“其他”—“辅助设施”中的“KWrite”,将下面的样本输入或粘贴到里面(其中,eth0、eth1分别是外、内网卡):

echo "Enable IP Forwarding..."

echo 1 >/proc/sys/net/ipv4/ip_forward

echo "Starting iptables rules..."

/sbin/modprobe iptable_filter

/sbin/modprobe ip_tables

/sbin/modprobe iptable_nat

/sbin/modprobe ip_nat_ftp ;支持被动FTP

/sbin/modprobe ip_conntrack_ftp ;

/sbin/modprobe ip_conntrack_h323 ;支持NETMEETING

/sbin/modprobe ip_nat_h323 ;

iptables -F INPUT

iptables -F FORWARD

iptables -F OUTPUT

iptables -F POSTROUTING -t nat

iptables -F PREROUTING -t nat

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

/etc/rc.d/init.d/iptables restart

iptables -L

再另存为一个文件放到桌面上,便于使用。

在这个配置里面,INPUT和转发FORWARD功能的缺省值都是拒绝(DROP),这意味着在后面的INPUT和FORWARD语句中没有表明通过(ACCEPT)的都将被拒之门外。这是一个最好的安全模式,经过使用赛门铁克的在线测试,所有公网端口都是隐藏的。注意,所有内网端口都是打开的,本机对内没有安全可言。

其它的语句我就不多说了,最后一句是显示配置执行后的链路结果。

每次修改完后,将整篇语句全部复制,再粘贴到“终端”,它将自动配置、启动、显示一次。反复修改、测试,直到达到你的要求。

最后将整篇语句全部复制,再粘贴到“/etc/rc.d/rc.local”文件后面,你的配置开机后也可以自动执行了。相关阅读:

让input表单只读的几种方法

DedeCMS 5.1 版缩略图修改补充

事件处理器作为浏览器对象的属性

Mysql源码学习笔记 偷窥线程

PHP自动选择 连接本地还是远程数据库

PHP把汉字转为unicode的通用函数

安全配置和维护Apache WEB Server

功能说明:利用script来处理文本文件。

SQL Server常用管理命令小结

phpcms2008下的自定义url规则教程

HTML 超级链接详细讲解

dedecms中显示数字验证码的修改方法

ACCESS的参数化查询

js tr控制下面的tbody隐藏和显示

weixin_39626586
关注
docker启动报错Error starting daemon: Error initializing network controller:.......Iptables not found
小啊宇的博客
05-06 2934
[root@node02 ~]# systemctl status docker.service ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Thu 2021-05-06
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 156
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
iptables之目的与源
weixin_30414305的博客
05-30 699
++++++++++++++++++++++++++++++++++标题:iptables基础知识之目的与源内容:iptables的目的与源时间:2019年5月24日++++++++++++++++++++++++++++++++++在配置防火墙规则时,最为重要的一点就是需要分清什么是目的、什么是源?源和目的总是相对而言的,简而言之:谁发送(从哪发送)的请求,谁就是源;谁接受(从哪接受)...
Php设置Iptables,怎么安全设置iptables
weixin_34072003的博客
03-10 282
之前写了一篇《iptables详讲 菜鸟的突破》 应该能对iptables,有一定的了解了吧。不过在日常工作中,去设置这个还是要小心,要不然就把自己挡在门外了。如何安全的设置iptables呢?首先,准备一个清除或者备份iptables的脚本。放在crontab或者screen里面,让他定时执行。例如/home/pooy/iptables.clear文件脚本如下:#!/bin/sh# IPTabl...
php执行iptables命令,centos7如何去掉firewalld改用Iptables命令?
weixin_29372549的博客
04-15 178
《centos7如何去掉firewalld改用Iptables命令?》要点:本文介绍了centos7如何去掉firewalld改用Iptables命令?,希望对您有用。如果有疑问,可以联系我们。centos 7默认是用firewalld,那如何改为Iptables防火墙?centos 7中不可执行: # service iptables save[root@VM_0_6_centos ~]# se...
Php设置Iptables,linux iptables防火墙的配置
weixin_42512913的博客
03-10 324
在服务器上端口的开放是有限的,为了更好的避免服务器被攻击,在服务器上必须限制开发的端口。一般我在用虚拟机的时候,都会直接将防火墙关闭。一、查看防火墙的配置。vi/etc/sysconfig/iptables二、配置防火墙的端口,开放80,22,3306。将下面的代码直接复制进配置中#Firewallconfigurationwrittenbysystem-config-firewall...
Php设置Iptables,如何使用CSF添加自定义iptables规则
weixin_34738304的博客
03-10 192
CSF(configserver firewall)是一种基于iptables的防火墙,为实现iptables规则提供了更简单的方法。有时我们需要添加一些特定的规则(例如,CSF未涵盖的IPtables规则)来添加CSF。如果我们直接从shell使用iptables命令添加这些规则,它们将在下次CSF重启时被删除。在Linux上安装了CSF防火墙之后,本篇文章将介绍如何使用CSF添加自定义ipta...
Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7097
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
PHP-Redis学习笔记
weixin_44708279的博客
12-15 942
Redis介绍 (1)Redis 是Remote Dictionary Server(远程数据服务)的缩写,由意大利人 antirez(Salvatore Sanfilippo)开发的一款内存高速缓存数据库 (2)该软件使用c语言编写,它的数据模型为key-value (3)它支持存储的value类型很多,包括string(字符串)、hash(哈希)、list(链表)、set(集合)、zset(有序集合)。 (4)为了保证效率数据都是缓存在内存中,它也可以周期性的把更新的数据写入磁盘或者把修改操作写入追加的
Php设置Iptables,linux iptables IP限制访问与指定IP访问的设置方法
weixin_33335559的博客
03-10 361
只允许指定的一个IP访问服务器vi /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 165.232.121.17 -j ACCEPT-A INPUT -j DROPCOMMIT如果你之前的防火墙设置了永久关闭,则需要解除chkconfig --...
iptables + php 上网计费实现
点点滴滴
03-18 1548
最近有一个香港的酒店提出需求,要到酒店业内的商务中心实行计费上网, 提供了如下技术方案:1、设一台CENTOS5的机器做为路由,把需要计费的机器都设为用此服务器做网关。2、服务器开启IPTABLE,通过IPTABLE控制能不能使用互联网。 记录下以下技术要点:一、 php可以通过shell_exec来执行shell指令,但iptables的指令是root才有权限执行的,所在需要
php zhxing iptables,Linux iptables 扩展 ipset 使用教程
weixin_34739699的博客
03-25 185
iptables介绍Iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptableslinux从2.4版本引入的防火墙解决方案.ipset介绍Ipset是iptables的扩展,它允许你创建 匹整个地址sets(地址集合) 的规则。...
linux php添加防火墙,linux防火墙iptables初学者教程
weixin_34274954的博客
03-20 168
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙。关于iptablesIptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹规则。如果找不到,iptables将对其采取默认...
php调用纯真ip,php调用纯真IP数据库进行IP定位
weixin_39757743的博客
03-16 476
调用纯真IP数据库进行IP定位 使用exec函数调用系统Ping服务 支持linux与windows双系统运行 json格式数据回调,支持最大、最小、平均延迟返回/**调用系统进行ping动作资源来自网络由Youngxj整理状态码:1000->成功,1001->error,1002->禁ping,1003->找不到主机**/header("Content-type: tex...
php zhxing iptables,iptables 生产规则
weixin_29384935的博客
03-25 129
#!/bin/bash/etc/init.d/iptables stopiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -s 192.168.17.0/24 -j ACCEPTiptables -A INPUT -s 115.1...
php端口转发源码,ipables端口转发应用
weixin_42376589的博客
03-18 183
因为历史原因,程序配置了ftp端口只使用66[windows],但当[linux]修改vsftp端口的时候,是不允许非root用户使用小于1024的端口的。兼容的方法:要么使用root [不可选]要么端口转发 [可选]# Generated by iptables-save v1.4.7 on Fri Jan 26 10:13:42 2018*nat:PREROUTING ACCEPT [0:0]...
Php 性能参数优化 及 Iptables 防火墙限制用户访问平率
diandunmeng2822的博客
05-11 106
Php-Fpm.Conf 文件配置优化 [global] pid=run/php-fpm.pid process_control_timeout=5 [www] listen.allowed_clients=127.0.0.1 user=www group=www pm=dynamic # 增加 PHP-FPM 打开文件描述符的限制 rlimit_f...
iptables防火墙的配置管理
lilygg的博客
12-14 394
1.启用iptables ##1.先关闭firewalld火墙 [root@localhost Desktop]# systemctl stop firewalld [root@localhost Desktop]# systemctl disable firewalld ##冻结firewalld(注意:mask表示冻结,unmask表示解冻) [root@localhost Desktop]#...
Linux iptables精细配置:端口访问控制与实例详解
iptablesLinux系统中用于网络包过滤和管理的强大工具,它主要用于防火墙功能,帮助管理员实现精细的网络访问控制。在iptables配置中,主要涉及三个预设表:filter、nat和mangle。本文档主要聚焦于filter表的配置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值