安装iptables
yum install iptables-services.x86_64 -y
systemctl enable iptables
关闭firewalld
systemctl stop firewalld
systemctl disable firewalld
编辑规则
vi /etc/sysconfig/iptables
限制主机去访问某个ip (该功能在firewalld上没有找到实现方法)
-I OUTPUT -d 10.1.1.1 -j DROP
限制某个ip访问主机
-I INPUT -s 10.1.1.1 -j ACCEPT
开启某个端口
-A INPUT -p tcp -m tcp --dport 1521 -j ACCEPT
防止同步包洪水(Sync Flood)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
也有人写作
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping洪水攻击(Ping of Death)
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT