iptables基本命令:
- iptables -L:列出规则链中已设定的规则。
- iptables -F:清空规则链中已设定的规则。
- iptables -A:向规则链中添加规则。
- iptables -D:从规则链中删除规则。
- iptables -I:向规则链中插入规则。
- iptables -R:替换规则链中的规则。
- iptables -P:定义规则链中默认的策略。
- iptables -N:创建新的空规则链。
- iptables -X:删除空规则链。
- iptables -Z:清空规则链中的数据包计数器和字节计数器。
使用iptables进行防攻击配置:
1. 允许SSH连接(端口22):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 9080 -j ACCEPT
2. 允许已建立的和相关联的连接:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3. 允许ICMP ping请求和响应:
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
4. 拒绝其他所有INPUT连接:
iptables -P INPUT DROP
5. 限制每分钟连接次数,防止暴力破解:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP
6. IP黑名单,阻止指定IP地址:
iptables -A INPUT -s 123.45.67.89 -j DROP
7. 限制PING数据包和TCP SYN数据包的速率,预防DDoS攻击:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables 基本命令以及使用
最新推荐文章于 2024-09-02 16:28:22 发布
本文介绍了iptables的基本命令,如列出、清空、添加和删除规则,以及如何配置防攻击策略。包括允许SSH和特定端口的连接,接受已建立的连接,允许ICMPping请求,拒绝其他INPUT连接,限制连接频率以防止暴力破解,以及阻止特定IP和限制数据包速率来防御DDoS攻击。
摘要由CSDN通过智能技术生成