iptables策略

iptables -L #查看現有防火墻所有策略

iptables -F #清除現有防火墻策略

只允許特定流量通過，禁用其他流量

1.允許SSH流量(重要)

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思；--dport目標端口的意思

2.允許DNS流量(重要)

iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT

iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思；--sport源目標端口的意思

3.允許業務流量

iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

4.禁用其他所有流量

iptables -A INPUT -j DROP

5.禁用某個訪問異常多的ip

[weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn

26 10.212.132.123

1 10.204.130.158 ? ?#首先檢查出服務器上各個ip的連接次數；其中netstat -tn命令的-t是檢測所有連接的tcp，-n是檢測到的不進行域名解析

iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把這個ip地址禁用掉

Linux防火墻iptables學習筆記(三)iptables命令詳解和舉例[轉載]

Linux防火墻iptables學習筆記(三)iptables命令詳解和舉例?2008-10-16 23:45:46 轉載 網上看到這個配置講解得還比較易懂,就轉過來了,大家一起看下,希望對您工作能 ...

Linux防火墻iptables學習

http://blog.chinaunix.net/uid-9950859-id-98277.html 要在網上傳輸的數據會被分成許多小的數據包,我們一旦接通了網絡,會有很多數據包進入,離開,或者經過 ...

Linux防火墻(Iptables)的開啟與關閉

Linux防火墻(iptables)的開啟與關閉 Linux中的防火墻主要是對iptables的設置和管理. 1. Linux防火墻(Iptables)重啟系統生效 開啟:?chkconfig?ipt ...

linux 防火墻iptables簡明教程

前幾天微魔部落再次遭受到個別別有用心的攻擊者的攻擊,順便給自己充個電,復習了一下linux下常見的防火墻iptables的一些內容,但是無奈網上的很多教程都較為繁瑣,本著簡明化學習的目的,微魔為大家剔 ...

Linux防火墻iptables簡明教程

前幾天微魔部落再次遭受到個別別有用心的攻擊者的攻擊,順便給自己充個電,復習了一下linux下常見的防火墻iptables的一些內容,但是無奈網上的很多教程都較為繁瑣,本著簡明化學習的目的,微魔為大家剔 ...

linux 防火墻 iptables實例講解

端口為例): 顯示現有規則: iptables?–L -n 清空現有規則表: iptables -F 黑名單:先允許所有數據包通過,后逐條添加黑名單規則. iptables –A INPUT–p tc ...

Linux防火墻iptables介紹

介紹網絡防火墻是通過一個或多個允許或拒絕的規則來過濾網絡流量的網絡設備或軟件.網絡防火墻還可以執行更復雜的任務,例如網絡地址轉換,帶寬調整,提供加密隧道以及更多與網絡流量相關的任務.而我們的任務就是需 ...

linux 防火墻 iptables 目錄

linux iptables 防火墻簡介 Linux 防火墻:Netfilter iptables 自動化部署iptables防火墻腳本

Linux防火墻iptables基礎詳解

原文來自于:https://www.linuxidc.com/Linux/2017-01/140073.htm(引用自) 一:前言 防火墻,其實說白了講,就是用于實現Linux下訪問控制的功能的,它分 ...

隨機推薦

【三石jQuery視頻教程】01.圖片循環展示_再次重發

之前的文章,由于在博文的底部放有微信公眾號的緣故,被管理員判定為: 您好,您的這篇博文內容本身沒什么問題,但是,在博文底部存在推廣信息內容.... 你們也沒告知到底是哪條觸犯了博客園的規矩,我就把底部 ...

初識less

1 less 安裝使用 安裝 sudo npm install node-less 使用 mkdir less cd /less lessc demo1.less > test1.css les ...

Hadoop中WritableComparable 和 comparator

1.WritableComparable 查看HadoopAPI,如圖所示: WritableComparable繼承自Writable和java.lang.Comparable接口,是一個Writa ...

HDU 1420 Prepared for New Acmer【中國剩余定理】

/* 解決問題的思路:中國剩余定理,還要注意的是數據的類型,要使用__int64位 解決人:lingnichong 解決時間:2014-08-30 06:56:35 :簡單題 */ Prepared ...

python——面向對象相關

其他相關 一.isinstance(obj, cls) 檢查是否obj是否是類 cls 的對象 1 2 3 4 5 6 class?Foo(object): ????pass ? obj?=?Foo( ...

HDU 6043 KazaQ's Socks (規律)

Description KazaQ?wears socks everyday.?At the beginning, he has?nn?pairs of socks numbered from?11? ...

升級Cocoapods引起的Mantle庫找不到的問題及解決方法

年前升級了Cocoapods庫,從0.39升級到了1.2.0-beta版,然后用模擬器和真機測試都是沒有問題的,均可以成功編譯.今天測試人員要測試包,準備archive打包時,卻提示:ld: libr ...

Vue入門手冊整理

目錄 第一章.環境搭建 第二章.目錄結構 第三章.Vue調試 第四章.定義頁面 附錄資料 第一章.環境搭建 1.1.準備: npm: 6.9.0 (npm > 3.0) node: v10.15 ...

劍指Offer_編程題_21

題目描述 定義棧的數據結構,請在該類型中實現一個能夠得到棧最小元素的min函數. class Solution { public: void push(int value) { st.push(val ...

day10_friest_自動化

一.知識回顧, 1.構造函數:def __del__(self)是類執行完后,需要將某些如連接等關閉,可將關閉代碼寫在該函數中,既是實例被銷毀的時候執行 2.私有寒素:def __say(self)表 ...

總結

以上是生活随笔為你收集整理的linux防火墙策略文件夹,Linux防火墙iptables的策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。