Linux----iptables 配置篇

最新推荐文章于 2022-05-21 21:39:11 发布
最新推荐文章于 2022-05-21 21:39:11 发布
阅读量235 收藏 1
点赞数
分类专栏: Linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44167712/article/details/86592182
版权

Linux--iptables 配置篇

生产配置防火墙有两种方式
逛公园:默认随便进出,对非法分子进行拒绝,企业应用:企业配置上网网关路由。
看电影:默认没票进不去。花钱买票才能看电影,企业应用:服务器主机防火墙。
显然,第二种方法更安全

1.1 清空当前的所有规则和计数

[root@FRONTDB tmp]# iptables -F
[root@FRONTDB tmp]# iptables -X
[root@FRONTDB tmp]# iptables -Z

1.2 配置允许ssh端口连接

[root@FRONTDB ~]# iptables -t filter -A INPUT -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT

1.3允许本地回环

[root@FRONTDB tmp]# iptables -A INPUT -i lo -j ACCEPT
[root@FRONTDB tmp]# iptables -A OUTPUT -o lo -j ACCEPT

1.4配置防火墙默认规则

参数是-P 或者—policy 来配置默认防火墙规则

[root@FRONTDB ~]# iptables  -P INPUT DROP ##因为之前配置了22,所以此时还通

[root@FRONTDB ~]# iptables  -P OUTPUT ACCEPT   
[root@FRONTDB ~]# iptables  -P FORWARD DROP

1.5 配置白名单

[root@FRONTDB ~]# iptables -A INPUT -p all -s 192.148.22.12/27 -j ACCEPT  #办公室固定IP
[root@FRONTDB ~
最低0.47元/天 解锁文章
云骥行空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos iptables 配置
xiaomahuan的专栏
10-27 6433
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
米斯特白帽培训讲义 工具 Nmap
热门推荐
龙哥盟
12-22 4万+
米斯特白帽培训讲义 工具 Nmap 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍Nmap(网络映射器)是由 Gordon Lyon 涉及,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓补图,Nmap 发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap 是一款枚举和测试网络的强大工具。Nmap 有两种界面:可视化
mysql 远程连接错误_解决mysql远程连接配置与错误修复
weixin_30774813的博客
01-19 814
1:正常配置方法01MySQL-uroot-p123456123456 为 root 用户的密码grant all PRIVILEGES on discuz.*to ted@'123.123.123.123'identified by'123456';上面的语句表示将 discuz 数据库的所有权限授权给 ted 这个用户,允许 ted 用户在 123.123.123.123 这个 IP 进行远程...
Linux 弱口令检测和端口扫描
weixin_45116475的博客
08-28 597
在 Internet 环境中,过于简单的口令是服务器面临的最大风险,对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的。 John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES 、MD5 等多种加密算法,允许使用密码字典进行暴力破解。 John the Ripper 的官方网站是 http://www.openwa...
Linux下使用nmap扫描局域网存活的IP
weixin_33857679的博客
11-05 2556
Linux下使用nmap扫描局域网存活的IP[root@z05 ~]# nmap -sP 192.168.0.0/24|grep 192.mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify val...
linux-linux iptables配置
qq_41632427的博客
05-17 1716
1 iptables默认系统自带 setup 2重启防火墙 /etc/init.d/iptables restart 3接受端口 Vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 4 #配置,禁止进,允许出,允许回环网卡 iptables -P INPUT DROP iptables -A OUTPUT -j ACCEPT iptables...
Linux3----iptables
bluewelkin的专栏
01-17 320
iptables
Linux私房菜-基础学习
11-17
Linux私房菜》是一本深受...总之,《Linux私房菜-基础学习》将带领读者逐步走进Linux的世界,从零开始学习这个强大的操作系统。通过深入学习和实践,不仅可以提升技术能力,还能为未来的职业发展打下坚实的基础。
nginx-1.15.5-linux
11-06
将详细介绍如何在Linux系统中安装和配置Nginx 1.15.5版本。 首先,我们需要了解Linux系统的基础操作,这通常包括文件管理、用户权限和网络设置。在Linux环境下,我们通常使用命令行来执行这些操作。在安装Nginx...
Linux-Intro.zip_Hands On
最新发布
09-22
**Linux入门指南——实践** Linux是一个开源的操作系统,它基于Unix系统,由世界各地的开发者社区共同维护和改进。Linux的灵活性和免费性使其在个人电脑、服务器、嵌入式设备甚至超级计算机中广泛使用。本指南将...
linux-apache配置
07-12
在这文章中,我们将深入探讨如何在Linux环境下配置Apache服务器。 一、安装Apache 在Linux系统中,Apache通常可以通过包管理器进行安装。例如,在Ubuntu或Debian上,可以使用以下命令: ```bash sudo apt-get ...
2-linux系统笔记之Iptables防火墙
10-15
该文档是linux系统详细...2-linux系统笔记之Iptables防火墙.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务.doc 6linux系统笔记之服务器.doc
由setroubleshootd进程引起内存不足生产案例
weixin_44167712的博客
01-15 1万+
由setroubleshootd进程引起内存不足优化案例生产现象生产查看解决方案补充资料前言SElinux的作用及权限管理机制SElinux的作用DACMACSElinux工作模式SElinux有关的日志文件更多参考资料 生产现象 系统各功能点击失效,不能正常展示,但是数据齐全。oracle登录secureCRT登录时间过长。 生产查看 应用检查正常,应用服务器资源充足。但是数据库服务器发现问题:...
Centos 7 网卡配置详解(含防火墙和Selinux
weixin_44167712的博客
04-09 1189
最近有些朋友会问到这些问题,就简单写写,算是方便以后扔个链接吧! Centos 7 网卡配置详解(含防火墙和Selinux)1、配置网卡固定IP2、网卡重启3、DNS配置4、防火墙设置5、永久关闭Selinux 1、配置网卡固定IP 以root权限编辑/etc/sysconfig/network-scripts/ifcfg-ens32这个文件 详解如下: TYPE=Ethernet ...
lvm磁盘管理
weixin_44167712的博客
05-21 684
lvm磁盘管理
实战Samba服务器搭建与进阶完整版
weixin_44167712的博客
12-19 673
实战Samba服务器搭建与进阶完整版基础介绍smb协议简介samba软件包及核心进程samba服务应用场景实战samba服务器搭建检查软件配置文件企业需求实现步骤1 创建用户组2 创建用户3 创建目录及赋予权限4 修改配置文件5 检测语法6 创建smb用户密码7 启动服务,设置自启动8 创建smb用户密码9 测试,ACL控制策略10 访问控制 基础介绍 smb协议简介 SMB(...
Linux下获取硬件信息
weixin_44167712的博客
05-18 656
Linux下获取硬件信息1. CPU(cat /proc/cpuinfo)2 操作系统3. 内存(cat /proc/meminfo )4. 硬盘(fdisk -l)5. 网卡6. 32位 or 64位7. 更多(dmidecode) 因为有时候会用到,写到这里算记录了吧! 1. CPU(cat /proc/cpuinfo) 物理个数: [root@DEVDB ~]# grep 'physical id' /proc/cpuinfo | sort | uniq | wc -l 2 每颗CPU的核数: [r
Linux--用SecureCRT来上传和下载文件(lrzsz)
weixin_44167712的博客
01-16 641
Linux--用SecureCRT来上传和下载文件(lrzsz)前言一.给服务器安装lrzsz:二、命令sz、rz的使用方法:rz用法:sz用法三、设置上传、下载文件的默认目录 前言 SecureCRT下的文件传输协议有以下几种:ASCII、Xmodem、Ymodem、Zmodem ASCII:这是最快的传输协议,但只能传送文本文件。 Xmodem:这种古老的传输协议速度较慢,但由于使用了CRC错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值