单机防御防火墙初始化脚本

最新推荐文章于 2024-01-25 11:01:52 发布
最新推荐文章于 2024-01-25 11:01:52 发布
阅读量182 收藏
点赞数
文章标签: 单机防御防火墙初始化脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43165872/article/details/82750370
版权

#!/bin/bash

iptables -t filter -F
iptables -t nat -F
iptables -t filter -X
iptables -t nat -X
iptables -t filter -Z
iptables -t nat -Z

MYMAC=“00:0c:29:7e:6e:2f”
MYIP=“192.168.31.7”
########### Policy Set #############
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT

########### INPUT #################
iptables -t filter -A INPUT -p tcp -m state --state INVALID -j DROP
iptables -t filter -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 20/s --limit-burst 200 -j ACCEPT
iptables -t filter -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -s $MYIP -m mac --mac-source $MYMAC -j ACCEPT

########### OUTPUT #################
iptables -A OUTPUT -p tcp --sport 31337:31340 -j DROP
iptables -A OUTPUT -p tcp --dport 31337:31340 -j DROP

service iptables save > /dev/null

‘我最帅’
关注
防火墙脚本设计
Linux的成长历程
05-24 418
4.防火墙脚本设计 问题 本案例要求熟悉防火墙脚本的典型构成,完成以下任务: 1)针对Linux网关编写脚本,提供SNAT共享上网策略、DNAT发布Web、FTP服务的策略 2)编写网络型、主机型防护规则 3)使用IP地址黑/白名单 方案 Linux防火墙脚本的典型构成: 1)定义基本环境变量 2)必要的内核模块和 /proc 参数调整 3)具体的防火墙策略设计,包括各链的默认规则,按表、链组...
Unity3D 脚本参考
02-01 1万+
Unity3D 脚本参考 核心提示:一、脚本概览这是一个关于Unity 内部脚本如何工作的简单概览。Unity 内 部的脚本,是通过附加自定义脚本对象到游戏物体组成的。在脚本对象内部不同志的函数被 特定的事件调用。最常用的列在下面:Update:这个函数在渲染一帧之前被调用,这里是大 部分游戏行为代码被执行的地方,除了物理代码。FixedUpd... 一、脚本概览 这是一个关于Unit
windows防火墙-自动防御脚本
05-22
脚本可以自动过滤掉单IP高并发攻击,自动检测,自动加入防火墙规则,只需加入计划任务即可使用
防火墙脚本
Robert's Log
03-31 637
— 作者 platinum环境:eth0(外网)eth1(内网)对外开了FTP,对内全开#! /bin/bash/sbin/modprobe ip_conntrack_ftp ports=21/sbin/modprobe ip_nat_ftp ports=21/sbin/iptables -F -t filter/sbin/iptables -F -t nat/sbin/iptables -P I
linux 防DDOS防火墙脚本
weixin_34302798的博客
03-30 338
vi /usr/src/iptables-ddos.sh echo "/bin/sh /usr/src/iptables-ddos.sh" >> /etc/rc.local 脚本如下: #!/bin/bash modprobe ipt_recent ip_list_hash_size=0 ip_list_tot=16384 ip_p...
分享一个iptables防火墙脚本防御ddos***的脚本
weixin_34101229的博客
01-07 160
iptables防火墙脚本 /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp iptables -F iptables -X iptables -Z # 默认规则 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP...
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4168
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
ARP病毒攻击技术分析与防御
service_wxlwxl的专栏
06-09 4626
102008-12-12 10:32近一段时间以来,政务网部分用户受到一种名为"ARP欺骗木马程序(病毒)"的攻击(ARP是"Address Resolution Protocol""地址解析协议"的缩写),极大地影响了政务网用户的正常使用,给整个政务网的安全带来严重的隐患。 <br /><br />    一、故障现象<br /><br />    通常上网计算机的网关设为192.168.X.254,这个地址是核心交换机(三层交换机)的IP地址。将网关改为路由器的IP地址192.168.X.253后可正常
网络攻防原理及应用 知识梳理
热门推荐
D-lyw
06-16 2万+
网络攻防原理及应用 网络安全 密码应用技术 网络攻击技术 网络防御技术 IPSec SSL VPN 802.11 PKI 密码体系 认证技术 数据加解密技术 访问控制 IPS 入侵检测 安全审计 防火墙 信息收集、网络隐身、端口和漏洞扫描、实施攻击、设置后门和痕迹清除 恶意代码、远程入侵(攻击)、拒绝服务、身份假冒、信息截取和篡改
applem2_20120610苹果引擎配套工具,内有登陆器配置
01-23
1、修正游戏客户端部份低端显卡进入游戏初始化失败和花屏问题 2、修正上一版更新后出现人物背包和仓库物品消失问题 3、修正使用野蛮冲撞撞出安全区人物处于无敌状态问题 4、增加怪物名称支持显示...
Linux iptables防火墙详解防止DDOS
06-21
Linux iptables防火墙详解防止DDOS
UR中文说明书
12-18
该机器人可通过编程来移动工具并使用电信号与其他机器进行通信。它是由挤压铝 管和关节组成的手臂。使用我们获得专利的编程界面PolyScope,用户可轻松对机 器人进行编程,使其沿着所需的运动轨迹来移动工具。
Linux IPTables防DDOS攻击Shell脚本
windcxb的专栏
06-16 1600
1、Shell脚本#!/bin/bash/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=n
初始化系统脚本
studywinwin的博客
03-16 411
最小化安装CentOS7后,初始化系统脚本 配置好yum源 安装常用软件包 关闭防火墙,selinux 优化sshd服务 设置vim的配置文件 设置默认编辑器 设置hosts文件 #!/bin/bash ...
Iptables防火墙(配置防DDOS攻击)
qq_20763435的博客
05-17 1403
 一、案例讲解 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动 如何判断服务是否受攻击? (1)ping测试服务是否丢掉? 丢包的几种可能原因: 你服务受攻击、机房上层线路受攻击、互联网上某个路由不稳定、机器服务/硬件问题(较少) (2)可以搭建流量检查服务来监控服务网络流量 如:Cacti 、MRTG 2种较出名的流量监控 ,...
设置单机防火墙的一个实例
juntian1991的专栏
03-03 803
这是从《鸟哥的Linux私房菜(服务器)》第三版中摘出来的一个防火墙设置实例。
windows防火墙的安全防御
weixin_45110898的博客
05-22 484
windows安全防御——防火墙什么是防火墙ICF工作原理防火墙的种类数据库安全防火墙安全与防护发展历史 什么是防火墙 XP系统相比于以往的Windows系统新增了许多的网络功能(Windows 7的防火墙一样很强大,可以很方便地定义过滤掉数据包),例如Internet连接防火墙(ICF),它就是用一段"代码墙"把电脑和Internet分隔开,时刻检查出入防火墙的所有数据包,决定拦截或是放行那些数...
【网络安全】自动化防DDoS脚本
最新发布
A1_3_9_7的博客
01-25 1105
DDoS (分布式拒绝服务攻击)是一种恶意的网络攻击,旨在通过占用目标系统的资源,使其无法提供正常的服务。在DDoS攻击中,攻击者通常控制大量的被感染的计算机或其他网络设备,同时将它们协调起来向目标系统发起海量的请求,超出其处理能力范围,导致服务不可用。 防DDoS脚本指的是用于识别和阻止DDoS攻击的自动化脚本。这些脚本可以运行在网络设备如防火墙、入侵检测系统(IDS)等中,也可以在服务器上运行。
Linux系统防火墙防止DOS和DDOS攻击
如来
10-12 1537
用Linux系统防火墙功能抵御网络攻击虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。1. 抵御SYNSYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包
CentOS 7安装后初始化指南:添加用户与配置防火墙
"这篇文章主要讲解了CentOS 7操作系统安装完成后如何进行初始化设置,包括创建新用户、赋予管理员权限、调整防火墙与SELinux配置。这些步骤对于确保系统的安全性和管理便捷性至关重要。" 在CentOS 7安装完成后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值