iptalbes绑定mac
来源:互联网 发布:mac液体唇膏三文鱼粉 编辑:程序博客网 时间:2024/05/23 00:08
//预设规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
注意:如果把iptables -P OUTPUT DROP 同时也开启了SSH的端口号也是不能连接的,但网上很多说可以,但我在cenos5中是不行的
//开启SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 22 -j ACCEPT
//允许PING
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
//允许loopback
IPTABLES -A INPUT -i lo -p all -j ACCEPT
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT
添加MAC绑定
iptables -A INPUT -m mac --mac-source 00:E0:4C-29:9E:C6 -j ACCEPT
iptables -A OUTPUT -m mac --mac-source 00:E0:4C-29:9E:C6 -j ACCEPT
过滤无效的数据包
假设有人进入了服务器,或者有病毒木马程序,它可以通过22,80端口像服务器外传送数据。
它的这种方式就和我们正常访问22,80端口区别。它发向外发的数据不是我们通过访问网页请求
而回应的数据包。
下面我们要禁止这些没有通过请求回应的数据包,统统把它们堵住掉。
iptables 提供了一个参数 是检查状态的,下面我们来配置下 22 和 80 端口,防止无效的数据包。
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
可以看到和我们以前使用的:iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
多了一个状态判断。
- iptalbes绑定mac
- iptalbes专题
- IPtalbes配置文件内容解析
- 操作防火墙iptalbes
- MAC地址绑定
- MAC地址绑定IP
- ARP IP&MAC绑定
- window MAC绑定
- ARP绑定MAC地址
- netsh ip mac 绑定
- ARP攻击 绑定MAC
- linux MAC地址绑定
- 绑定IP-MAC
- arp 绑定mac地址
- 绑定mac地址
- linux MAC地址绑定
- IP绑定MAC
- 绑定host(mac)
- Ogre的mesh和skeleton文件数据格式分析
- HTML字符实体(Character Entities),转义字符串(Escape Sequence)
- qt超强绘图控件qwt - 安装及配置
- LeetCode || Unique Binary Search Trees
- hadoop 处理不同的输入文件,文件关联
- iptalbes绑定mac
- Spring学习之DI(二)
- C++11 lambda表达式
- maven基础学习(三)-简单实例(运行)
- 郝斌数据结构(二):单链表
- LeetCode || Binary Tree Preorder Traversal
- Android中使用gson解析JSON
- Java获取数字中单个数字,实例 获取水仙花数
- hadoop学习-倒排索引