linux iptables.sh,linux 防火墙 iptables的简单使用

最新推荐文章于 2021-05-13 16:16:41 发布
最新推荐文章于 2021-05-13 16:16:41 发布
阅读量132 收藏
点赞数
文章标签: linux iptables.sh

linux 防火墙 iptables的简单使用

[root@web web]# uname -a

Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 EST 2007 i686 i686 i386 GNU/Linux

[root@web web]# iptables --version

iptables v1.2.11

目的:开放 21端口的ftp服务,开放22端口和自定义的vnc端口 15901,开放8081、8082的测试用端口,开放80、8080的www应用

编写以下脚本

vi iptables.sh

#!/bin/bash

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

/sbin/iptables -F

#/sbin/iptables -P INPUT DROP

/sbin/iptables -A INPUT -p TCP --syn -i eth0 --dport  21 -j ACCEPT        # FTP

/sbin/iptables -A INPUT -p TCP -i eth0 --dport  22 -j ACCEPT              # SSH

/sbin/iptables -A INPUT -p TCP -i eth0 --dport  80 -j ACCEPT              # WWW

/sbin/iptables -A INPUT -p TCP -i eth0 --dport  8080 -j ACCEPT            # TOMCAT

/sbin/iptables -A INPUT -p TCP -i eth0 -m multiport --dport  8081,8082 -j ACCEPT      # TEST

/sbin/iptables -A INPUT -p TCP -i eth0 --dport  15901 -j ACCEPT           # VNC

#/sbin/iptables -A INPUT -p TCP  --syn -j ACCEPT                          # ftp syn

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    # ftp

/sbin/iptables -A INPUT  -i eth0 -j DROP                                  # 拒绝所有从eth0进入的请求

在我的电脑上,如果使用 /sbin/iptables -P INPUT DROP 来拒绝所有的请求,经过测试,会严重影响电脑的系统性能,比如:gnome桌面使用就奇慢无比。

不知道别的见网友有没有这种问题,如果谁有解决方法,请给我留言。

weixin_39898380
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables.Sh
01-20
iptables.Sh 是提供配置好的或者完美的一个脚本,至于添加什么的,自己可以更改。
centos6-iptables.sh
08-13
Linus服务器上iptables一键生成已有的端口防火墙。centos7需要输入y进行安装iptables。可用于批量生成启动iptables,最后可以根据需求进行个别调整。
linux iptables.sh,[摘录]Linuxiptables.sh
weixin_42680139的博客
05-13 212
#!/bin/sh##/etc/sysconfig/iptables##iptables-save>/root/ipt.save##cat/root/ipt.save|iptables-restoreIPTABLES=/sbin/iptablesMODPROBE=/sbin/modprobeINT_NET=192.168.10.0/24###flushexistingr...
[摘录]Linuxiptables.sh
weixin_34270865的博客
09-06 247
#!/bin/sh ##/etc/sysconfig/iptables ##iptables-save>/root/ipt.save ##cat/root/ipt.save|iptables-restore IPTABLES=/sbin/iptables MODPROBE=/sbin/modprobe INT_NET=192.168.10.0/24 ...
一个推荐的Iptables脚本
weixin_33881753的博客
05-06 210
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键################################...
iptables.sh,一键设置适合web服务器的防火墙
蔡志伟的博客
08-10 557
存为脚本iptables.sh,执行sh iptables.sh自动配置防火墙。检测bash -x ./iptables.sh #!/home/wwwroot IPT="/sbin/iptables" $IPT --delete-chain $IPT --flush $IPT -P INPUT DROP #1 $IPT -P FORWARD DROP #1 $IPT -P OUTP...
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键加固Linux防火墙
iptables-pf 防火墙命令行管理工具服务管理学习(288行).sh
最新发布
04-30
SH脚本文件案例,BASH脚本文件参考,Linux脚本文件参考,sh脚本文件写法参考,SH脚本写法规范学习,bash脚本linux脚本规范学习,命令行管理工具封装,服务管理叫版本,一键启动,卸载,安装,重启,更新,统计,监控...
Linux防火墙.pdf
04-12
Linux防火墙》创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击...
一键配置CentOS iptables防火墙Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
阿里云CentOS6.8启动iptablessh文件
01-04
阿里云CentOS6.8启动iptablessh文件,放到CentOS系统里直接启动
Linux使用iptables
热门推荐
renwotao2009的专栏
04-23 1万+
关于iptables什么是iptables?常见于linux系统下的应用层防火墙工具。使用iptables的人员系统管理人员:基于iptables的NAT的包转发,linux主机安全策略 网络工程人员:局域网网络控制或对员工上网行为的控制,机房中用来替换昂贵的网络设备 安全人员:利用iptables内核或策略做安全设置场景模拟用iptables控制并发的http访问 机器分配: 机器类型
阿里云CentOS6.8启动iptablessh文件,并设置常用端口
wangfei0904306的博客
01-04 4472
环境:阿里云CentOS6.8 运行命令: #新建文件 touch startIptables.sh #添加运行权限 chmod +x startIptables.sh #将附录内容复制到文件中,并启动 ./startIptables 附录: #################################################################
一个经典实用的iptables shell脚本
weixin_34297704的博客
10-06 125
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables...
linux iptables.sh,Linux iptables 规则的去重方法-Fun言
weixin_42513601的博客
05-13 432
Linux/Unix 系统的防火墙 iptables 规则,在添加的时候并不会检查该规则是否已经存在,即便已经存在,它在添加时还会再添加一遍。然而 iptables的匹配规则是按顺序的,这对性能是有一定的影响的。本文介绍两种方式对 iptables 规则进行去重方法1添加前,先用测试是否存在规则,测试命令:iptables -L -n测试结果:# iptables -L -nChain INPUT...
linux防火墙shell脚本,Linux学习之定制防火墙shell脚本
weixin_36360511的博客
04-30 341
定制防火墙规则#!/bin/bash# 请先输入您的相关参数,不要输入错误了!EXTIF="eth0"# 这个是可以连上 Public IP的网络接口INIF="eth1"# 内部 LAN 的连接接口;若无则写成INIF=""INNET="192.168.100.0/24"#若无内部网域接口,请填写成 INNET=""export EXTIF INIF INNET# 第一部份,针对本机的防火墙设定...
iptables.sh 初始化防火墙配置
weixin_30325971的博客
02-03 90
#!/bin/bash iptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #---------------------------------------------------...
一个经典实用的 IPtables Shell 脚本
congxian2511的博客
07-03 55
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptabl...
用java写一个操作linux iptables防火墙的类,采用传参的方式操作,要求操作的足够精细,参数简单命令
02-06
Process process = Runtime.getRuntime().exec(new String[] {"/bin/sh", "-c", command}); BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值