Linux防火墙iptables的策略 风行天下
參考網站:
https://blog.csdn.net/qq_26291823/article/details/80109465?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
https://www.cnblogs.com/AlwaysWIN/p/6113569.html
iptables策略
iptables -L #查看現有防火墻所有策略
iptables -F #清除現有防火墻策略
只允許特定流量通過,禁用其他流量
1.允許SSH流量(重要)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目標端口的意思
2.允許DNS流量(重要)
iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思;--sport源目標端口的意思
3.允許業務流量
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
4.禁用其他所有流量
iptables -A INPUT -j DROP
5.禁用某個訪問異常多的ip
[weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn
26 10.212.132.123
1 10.204.130.158 #首先檢查出服務器上各個ip的連接次數;其中netstat -tn命令的-t是檢測所有連接的tcp,-n是檢測到的不進行域名解析
iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把這個ip地址禁用掉
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
參考網站:https://www.cnblogs.com/itxiongwei/p/5871075.html (不錯,寫的挺好)
1,iptables保存路徑:iptables配置:vim /etc/sysconfig/iptables
2,關閉所有的 INPUT FORWARD OUTPUT 只對某些端口開放。下面是命令實現:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否設置好, 好看到全部 DROP 了
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
centos 7防火墻策略配置: 參考網站:https://www.cnblogs.com/xxoome/p/7115614.html (centos 7)
一、查詢、開放、關閉端口
# 查詢端口是否開放 firewall-cmd --query-port=8080/tcp # 開放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火墻(修改配置后要重啟防火墻) firewall-cmd --reload
# 參數解釋 1、firwall-cmd:是Linux提供的操作firewall的一個工具; 2、--permanent:表示設置為持久; 3、--add-port:標識添加的端口;
二、查看防火墻規則 firewall-cmd --list-all
三、查看firewall的狀態 firewall-cmd --state
總結
以上是生活随笔為你收集整理的Linux防火墙iptables的策略 风行天下的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [转载]Token原理以及应用
- 下一篇: centos6.5系统自带python2