Linux防火墙iptables的策略
来源:互联网 发布:大英雄郑成功 知乎 编辑:程序博客网 时间:2024/05/29 09:53
iptables策略
iptables -L #查看现有防火墙所有策略
iptables -F #清除现有防火墙策略
只允许特定流量通过,禁用其他流量
1.允许SSH流量(重要)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目标端口的意思
2.允许DNS流量(重要)
iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思;--sport源目标端口的意思
3.允许业务流量
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
4.禁用其他所有流量
iptables -A INPUT -j DROP
5.禁用某个访问异常多的ip
[weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn
26 10.212.132.123
1 10.204.130.158 #首先检查出服务器上各个ip的连接次数;其中netstat -tn命令的-t是检测所有连接的tcp,-n是检测到的不进行域名解析
iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把这个ip地址禁用掉
转载自http://www.cnblogs.com/AlwaysWIN/p/6113569.html
- Linux防火墙iptables的策略
- Linux防火墙iptables的策略
- Linux--防火墙策略 iptables(续)
- 防火墙策略之iptables
- iptables防火墙策略
- Linux iptables 防火墙的配置
- linux的iptables防火墙总结
- linux防火墙iptables的配置
- Linux下的防火墙iptables
- iptables linux下的防火墙
- Linux的防火墙–Iptables
- linux防火墙iptables的笔记
- linux防火墙的配置iptables
- Linux防火墙iptables的三表五链的关系
- firewalld与iptables对防火墙策略的管理
- Linux下防火墙(iptables)的问题
- 用Iptables实现Linux的防火墙功能
- Linux下IPTABLES防火墙的设定
- 我的第一个Kotlin代码
- iOS 手机照片上传服务器方向不对的原因以及解决方法
- 嵌入式从业者应注意的问题
- CNN简介
- node.js 安装手册
- Linux防火墙iptables的策略
- Charles限流
- Spring AOP中的动态代理机制
- 同步监视器之同步代码块、同步方法
- 使用eclipse创建一个maven+springMVC工程
- PHP函数可变函数列表
- 一步一步解决一个机器学习问题
- hdu3790-最短路径最小值
- C语言指针传递和内存分配