iptables的安全性设置

已于 2023-05-30 15:16:54 修改
阅读量1k 收藏 1
点赞数
文章标签: 服务器 linux 网络
于 2023-05-24 17:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yudelian/article/details/130841970
版权

1、禁止其他主机ping

iptables -A INPUT -p icmp --icmp-type 8 -j DROP
iptables -A OUTPUT -p icmp --icmp-type 0 -j DROP

2、只允许某个ip或者网段访问某个端口

禁止某网段访问22端口

iptables -t filter -A INPUT ! -s 192.168.1.0/24 -p tcp --dport 22 -j DROP 

3、当访问80端口的连接数达到100后,开始限制为最多允许每分钟25个链接(防止cc攻击)

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT 

4、禁止某IP或网段对多个端口的访问

iptables -A INPUT -s 192.168.1.0/24 -m multiport -p tcp --dport 22,25,3306 -j DROP 

5、禁止访问指定端口

iptables -A INPUT -p tcp -m multiport --dport 25,80,3306,443 -j DROP 

6、 域名禁止访问、关键词屏蔽

iptables -I FORWARD -s 10.113.0.0/24 -m string --string "ay2000.net" -j DROP # 关键词屏蔽 

iptables -I FORWARD -s 10.113.0.0/24 -m string --string "eroticism" -j DROP

iptables -A OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP

这个对域名可能屏蔽不好,因为域名对应的地址可能会变,可以通过在dns记录域名对应的ip,并通过iptables对ip列表进行屏蔽

7、sync flood攻击,限制报文速率

iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptalbes -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT

8、限制同一个ip的连接并发数,防止cc攻击,限制并发数和连接数

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20  -j  DROP 

9、限制某个网络接口信任的ip

iptables -A INPUT -i vlan5 -s 10.0.0.6 -p all -j ACCEPT 

iptables -A INPUT -i vlan5 -j DROP

10、限制应用连接的特定策略

mark = 100;

setsockopt(client_socket, SOL_SOCKET, SO_MARK, &mark, sizeof(mark));

ip rule add fwmark 0x1/0xF table 10

11、开关4g

iptables -N 4g_rule

iptables -A OUTPUT -o vlan6 -j 4g_rule

iptables -A 4g_rule -j ACCEPT/REJECT 

追梦-北极星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 1913
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
iptables自定义设置
05-22
### iptables自定义设置知识点详解 #### 一、iptables简介 ...通过合理的配置,可以有效提升系统的安全性和稳定性。在实际应用中,还可以根据具体需求进一步定制和优化iptables规则,以满足不同的场景需求。
elastix iptables 安全设置
张拓的博客
03-28 1841
<br /><br />#!/bin/sh<br />#脚本名称:firewall.sh<br />#作者:张拓 <br />#日期:2011-3-7<br />#用途:防火墙设置,只开发web和ssh端口<br />/sbin/modprobe ip_tables<br />/sbin/modprobe iptable_filter<br />/sbin/modprobe iptable_nat<br />/sbin/modprobe ip_conntrack<br />/sbin/modprobe ip
Linux 中使用iptables配置防火墙
Yick_Liao的专栏
05-02 1403
小疑惑我们的Linux老师余老师讲TCP_Wrappers工作在user-space,iptables工作在kernel-space,但是自己在通过搜索引擎进一步了解的时候有许多文章介绍iptables都不一样,有人说是在user-space,还有人说是在kernel-space。PS:正是带着这样的小疑惑,我才打算写这篇文章的。 netfilter/iptables IP信息包过滤系统先讲讲什么是
iptables简单配置方法
高飞的专栏
03-25 4398
CentOS提供的软件防火墙iptables,通过配置防火墙,可以一定程度上防止服务器被入侵。但是iptables规则略复杂,开始接触的时候可能会感觉头晕,这里提供一个简单的配置模板。防火墙对于外来的网络连接,一般处理的方式有三种:ACCEPT、DROP和REJECT,对应的意思就是接收请求、抛弃请求和拒绝请求。 编辑/etc/sysconfig/iptablesvim /etc/sysconfi
iptables限制ip访问_PHP实现IP访问限制及提交数的方法详解
weixin_39593744的博客
11-24 238
一、原理提交数是肯定要往数据库里写数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错数1,并且出错时间,再出错写2,当满比如5时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。封IP的话特别是给IP断就比较简单了,先说给IP段开放的情况:先取出客户访问IP,为了解释方便,设有IP192.168.6.2现要开放IP段为1...
tomcat服务器安全设置方法
09-29
Tomcat服务器安全设置方法涉及多方面,目的是降低被攻击的风险、增强系统的安全性。首先,Tomcat是一个支持Servlet和Java Server Pages (JSP)技术的HTTP服务器,它为开发者提供了一个可扩展的平台来部署Web应用程序...
十个提高MongoDB安全性的配置技巧
09-10
MongoDB 是一款流行的开源NoSQL数据库,其安全性对于保护数据至关重要。本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中...
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
详解Linux iptables 命令
09-15
例如,`sudo iptables -P INPUT DROP`会设置`INPUT`链的默认策略为拒绝所有入站数据包,这通常用于提高系统的安全性。 添加规则是iptables的核心功能,允许根据IP地址、端口、协议等条件进行匹配。`-A`用于追加规则...
TC+IPTables实现下载和上传带宽限制脚本
03-24
linux 下不着用TC+IPTables实现下载和上传带宽限制脚本
linux tcp频率限制,linux抵御DDOS攻击 通过iptables限制TCP连接和频率
weixin_33533460的博客
05-15 679
##CC攻击及参数详解cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptablesip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍 单个IP60内只允许新建20个连接,这里假设web端口就是80,iptables -I INPUT -i eth0 -p tcp -m tcp –dport 80 -m state –state NEW -...
iptables限制最大连接数_Linux系统支持的最大TCP连接是多少
weixin_39681171的博客
11-28 494
1.首先,客户端和服务器建立的每个TCP连接都会占用服务器内存,所以最大TCP连接数和内存成正比。简单估算为最大内存除以单TCP连接占用的最小内存2.Linux操作系统中,一切都是文件。所以每个TCP连接,都会打开一个文件。为此Linux操作系统限制了每个用户能打开的文件数量,通过ulimit -n 查看。修改方式:vi /etc/security/limits.conf文件,在文件中添加如下行(...
iptables部署和使用
最新发布
因上努力,果上随缘。但行好事,莫问前程。
12-27 684
iptables是开源的基于数据包过滤的防火墙工具。
linux防火墙之iptables
qq_48059971的博客
07-11 224
linux防火墙之iptables Linux防火墙基础 Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率。通常net filter和iptables都是用来指linux防火墙。 两者的区别: net filter属于“内核态”的防火墙体系 Iptables属于“用户态”的防火墙管理体系 Iptables的表,链结构 Iptables的作用是为包过滤机制的实现提供规则(或称为策略)。采用“表”和“链”的分层结构更加方便管理防火墙规则。 **四规则表:** filter表:用来对数
(十二)洞悉linux下的Netfilter&iptablesiptables命令行工具源码解析【下】
01-23 1777
iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的
iptables 限制ip配置
Enosji的博客
11-18 6804
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables限速 iptables限制流量
rheostat的专栏
08-14 1万+
iptables限速 iptables限制流量 Author:gaojinbo Time:2010-9-12   http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html linux下通过iptables限制流量,简单,实用。通过以下脚本即可
Linux iptables防火墙设置教程:实现网络安全防护
他强调了iptables的强大功能和灵活性,以及在实际应用中如何配置和管理防火墙策略,如设置入站规则、出站规则、转发规则等,以确保校园网络的安全和控制。 iptables的工作原理涉及以下几个关键步骤: 1. 定义规则集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值