用Php设置Iptables,linux iptables防火墙的配置

最新推荐文章于 2021-04-15 07:46:38 发布
最新推荐文章于 2021-04-15 07:46:38 发布
阅读量302 收藏
点赞数
文章标签: 用Php设置Iptables

在服务器上端口的开放是有限的,为了更好的避免服务器被攻击,在服务器上必须限制开发的端口。

一般我在用虚拟机的时候,都会直接将防火墙关闭。

一、查看防火墙的配置。vi /etc/sysconfig/iptables

二、配置防火墙的端口,开放80,22,3306。

将下面的代码直接复制进配置中# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

#http

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#mysql

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

#ssh

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

三、重启防火墙,设置随系统启动。service iptables restart

或者

/etc/init.d/iptables restart

启动

chkconfig iptables on

四、关闭防火墙。chkconfig iptables off

阿黎和臭屁猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP简单的防火墙,通用的PHP网站防护-PHP Firewall (PHP防火墙)部署使用方法
weixin_33413839的博客
03-10 944
PHP Firewall是一款由Cyril Levert编写的开源软件,可以作为通用的PHP网站防护之用; 也可以通过对部分源代码进行了修改,增加SaeStorage存储支持、中文语言支持,为新浪云SAE(Sinaapp)应用提供PHP防火墙功能, 有能力有时间的朋友不放做个试试。一、下载PHP_Firewall文件点击下载http://www.php-firewall.info/PHP_Fire...
firewall-:用 PHP 实现的基于 Web 的防火墙提供针对常见 Web 漏洞的保护,并包括用于创建自定义防火墙规则的功能
06-02
防火墙- 在 PHP 中实现的基于 Web 的防火墙提供针对常见 Web 漏洞的保护,并包括用于创建自定义防火墙规则的功能。 它提供针对最常见的 Web 漏洞的基本保护,例如 + SQL Injection + XSS + Path Traversal + Add Your Custom Firewall Rule 未来需求 + Send me pull requests incase of bugs or mistakes. + Enhancements to prevent obfuscated execution o
Php设置Iptables,怎么安全设置iptables
weixin_34072003的博客
03-10 252
之前写了一篇《iptables详讲 菜鸟的突破》 应该能对iptables,有一定的了解了吧。不过在日常工作中,去设置这个还是要小心,要不然就把自己挡在门外了。如何安全的设置iptables呢?首先,准备一个清除或者备份iptables脚本。放在crontab或者screen里面,让他定时执行。例如/home/pooy/iptables.clear文件脚本如下:#!/bin/sh# IPTabl...
Php设置Iptables,Linux_IPTABLES配置实例,Iptables配置实例:  Iptables配 - phpStudy
weixin_39626586的博客
03-10 177
IPTABLES配置实例Iptables配置实例:Iptables配置的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配IPTABLES之前,只有本机能上网。Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。为了配置、测试方便,可以先用“KWrite”编个“脚本”,采用“复制”、“粘贴”方式...
Php设置Iptables,linux iptables IP限制访问与指定IP访问的设置方法
weixin_33335559的博客
03-10 334
只允许指定的一个IP访问服务器vi /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 165.232.121.17 -j ACCEPT-A INPUT -j DROPCOMMIT如果你之前的防火墙设置了永久关闭,则需要解除chkconfig --...
php执行iptables命令,centos7如何去掉firewalld改用Iptables命令
weixin_29372549的博客
04-15 151
《centos7如何去掉firewalld改用Iptables命令?》要点:本文介绍了centos7如何去掉firewalld改用Iptables命令?,希望对您有用。如果有疑问,可以联系我们。centos 7默认是用firewalld,那如何改为Iptables防火墙?centos 7中不可执行: # service iptables save[root@VM_0_6_centos ~]# se...
Silvanus:自定义链防火墙的 Web Iptables 管理员
06-28
iptables 防火墙网络管理员为大型和高级配置设置自定义链。 这是测试版未测试版本,请谨慎使用 要求 类似 Linux 的操作系统 带有 cli 模块的 php 5.3+ mysql 5+(或其他数据库原则和 PDO 支持) PDO php 扩展 ...
linux上面php环境部署
06-10
- 安装防火墙(如ufw或iptables),并配置规则只允许必要的端口通信。 - 定期更新系统和软件,保持安全补丁的最新状态。 9. **开发工具和IDE**: - 安装必要的开发工具,如PHP调试器(Xdebug)、代码编辑器或...
Linux+Apache+Nginx+Mysql+PHP完美配置教程
04-14
Linux+Apache+Nginx+Mysql+PHP完美配置教程】 在配置Linux服务器以支持LAMP(Linux, Apache, MySQL, PHP)环境时,我们需要进行一系列的准备工作和安装步骤。以下是一个详细的步骤指南: **一、准备工作** 1. *...
Linux平台下配置PHP环境.doc
06-12
还可以考虑安装防火墙(如iptables)并配置规则。 这个配置过程适用于大多数基于Red Hat的Linux发行版,如CentOS和Fedora。但请注意,不同版本的Linux可能会有一些差异,因此在实际操作中,应参考具体发行版的文档...
基于Linux环境下Apache、PHP及GD库的配置实现.pdf
09-07
6. 配置防火墙:在Red Hat Linux 9.0中,需要确保防火墙允许SSH和WWW服务,可以通过`iptables`命令打开相应的端口。 接下来是PHP的安装和配置: 1. 获取PHP源码:从PHP官方网站http://www.php.net下载最新版本,...
linux php添加防火墙,linux下的软件防火墙iptables——防火墙的设计
weixin_30315507的博客
03-20 150
在之前的几篇文章里,已经介绍过了iptables的表、链,以及如何增加规则链等。这里,想和大家分享一个简单的防火墙的规则,这里主要针对filter的input链设置规则,本篇文章相当于一个iptables规则实战,帮助大家加深巩固所学的知识。应用规则如下:清除已有规则,将原有的规则全部清除。设定默认策略,将filter的input链默认策略设置为drop,其他的都设置为accept。信任本机,对于...
Php设置Iptables,如何使用CSF添加自定义iptables规则
weixin_34738304的博客
03-10 167
CSF(configserver firewall)是一种基于iptables防火墙,为实现iptables规则提供了更简单的方法。有时我们需要添加一些特定的规则(例如,CSF未涵盖的IPtables规则)来添加CSF。如果我们直接从shell使用iptables命令添加这些规则,它们将在下次CSF重启时被删除。在Linux上安装了CSF防火墙之后,本篇文章将介绍如何使用CSF添加自定义ipta...
iptables + php 上网计费实现
点点滴滴
03-18 1540
最近有一个香港的酒店提出需求,要到酒店业内的商务中心实行计费上网, 提供了如下技术方案:1、设一台CENTOS5的机器做为路由,把需要计费的机器都设为用此服务器做网关。2、服务器开启IPTABLE,通过IPTABLE控制能不能使用互联网。 记录下以下技术要点:一、 php可以通过shell_exec来执行shell指令,但iptables的指令是root才有权限执行的,所在需要
php zhxing iptables,Linux iptables 扩展 ipset 使用教程
weixin_34739699的博客
03-25 175
iptables介绍Iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptableslinux从2.4版本引入的防火墙解决方案.ipset介绍Ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。...
网站访客系统php,2套网站访客IP黑名单源码有效屏蔽ip(PHP实现,CC防火墙)
weixin_34118050的博客
03-21 372
网站IP黑名单2组源代码可有效阻止ip(在PHP中实现,可以用作CC防火墙),一组是单页banIP版本(支持PHP5.4或更高版本,未选择服务器环境) ,系统未选中)一组是整个站点的banIP版本(支持PHP5.4或更高版本,IIS和apache环境,系统不选择)只能限制单个页面IP访问,就是,A页面封了你的IP,你就不能访问了,但是其他页面正常然后看全站banIP截图+说明IP一旦被ban,是...
php zhxing iptables,iptables 生产规则
weixin_29384935的博客
03-25 105
#!/bin/bash/etc/init.d/iptables stopiptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -s 192.168.17.0/24 -j ACCEPTiptables -A INPUT -s 115.1...
php端口转发源码,ipables端口转发应用
weixin_42376589的博客
03-18 157
因为历史原因,程序配置了ftp端口只使用66[windows],但当[linux]修改vsftp端口的时候,是不允许非root用户使用小于1024的端口的。兼容的方法:要么使用root [不可选]要么端口转发 [可选]# Generated by iptables-save v1.4.7 on Fri Jan 26 10:13:42 2018*nat:PREROUTING ACCEPT [0:0]...
php统一改防火墙配置里的ip
xieye114的专栏
07-01 248
[code="java"]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值