欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

CentOS服務(wù)器iptables配置簡單教程

 更新時間:2016年10月27日 16:55:47   作者:王忠惠  
這篇文章主要為大家詳細(xì)介紹了CentOS服務(wù)器iptables配置簡單教程,具有一定的參考價值,感興趣的小伙伴們可以參考一下

iptables是Linux類服務(wù)器重要的網(wǎng)絡(luò)安全防范系統(tǒng)工具,考慮到多數(shù)服務(wù)器有專門的團(tuán)隊托管,服務(wù)器管理員多數(shù)時間只能通過SSH進(jìn)行遠(yuǎn)程管理,在安全允許的情況下,保證SSH的合法聯(lián)通,需要做如下的配置。

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -L -v

  這樣能夠保證SSH的22端口得到合法的通行,最后執(zhí)行service iptables save,將剛才的配置保存。

  通過cat /etc/sysconfig/iptables可以查看iptables配置文件的信息,今后可以通過直接編輯該文件,增刪配置條目。

  查看運行著的iptables的規(guī)則指令為:lsmod | grep ip_tables或iptables -L。

小編再補充一個知識點:防簡單攻擊iptables策略

#!/bin/sh
IPTABLES=/sbin/iptables



# clear
$IPTABLES -F

# if pkg type is allow, then accept
#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



# 如果同時在80端口的連接數(shù)大于10,就Drop掉這個ip

netstat -an | grep :80 | awk -F: '{ print $8 }' | sort | uniq -c | awk -F\  '$1>10 && $2!="" { print $2 }' >> /etc/fw.list
less /etc/fw.list | sort | uniq -c | awk -F\  '$2!="" { print $2 }' > /etc/fw.list2
less /etc/fw.list2 > /etc/fw.list
while read line

    do
    t=`echo "$line"`
    $IPTABLES -A INPUT -p tcp -s $t -j DROP
done < /etc/fw.list2

# IP轉(zhuǎn)發(fā)
$IPTABLES -A INPUT -p tcp --dport 20002 -j ACCEPT
$IPTABLES -A INPUT -d 172.16.204.7 -p tcp -m tcp --dport 20002 -i eth0 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -d 211.100.39.44 -p tcp -m tcp --dport 20002 -j DNAT --to-destination 172.16.204.7:20002
$IPTABLES -t nat -A POSTROUTING -d 172.16.204.7 -p tcp -m tcp --dport 20002 -j SNAT --to-source 10.6.39.44


# if pkg visit 80,7710 port then accept
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 873 -j ACCEPT
# $IPTABLES -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 10/s -j ACCEPT
$IPTABLES -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT


# if pkg from allow ip then accept

$IPTABLES -A INPUT -p tcp -s 127.0.0.1  -j ACCEPT



# if pkg not above then deny

$IPTABLES -A INPUT -p tcp --syn -j DROP

下面這個防火墻測試結(jié)果更正確,能起到一定的防攻擊的功能



#!/bin/sh

IPTABLES="/sbin/iptables"

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -F
$IPTABLES -X


$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT


$IPTABLES -A OUTPUT -p tcp -s 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.1.102 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 192.168.1.102 -j ACCEPT



$IPTABLES -A INPUT -p tcp --syn -j DROP

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • 概述Linux TTY/PTS的區(qū)別

    概述Linux TTY/PTS的區(qū)別

    這篇文章主要介紹了概述Linux TTY/PTS的區(qū)別,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • Linux 查看cpu 信息的命令及簡單實例

    Linux 查看cpu 信息的命令及簡單實例

    這篇文章主要介紹了Linux 查看cpu 信息的命令及簡單實例的相關(guān)資料,需要的朋友可以參考下
    2016-10-10
  • apache tomcat 一個網(wǎng)站多域名的實現(xiàn)方法

    apache tomcat 一個網(wǎng)站多域名的實現(xiàn)方法

    因此處是進(jìn)行多域名設(shè)置,所以 Apache 與 tomcat的結(jié)合沒有詳述,此處只是設(shè)置多域名的方法
    2009-02-02
  • Ubuntu系統(tǒng)日志配置 /var/log/messages的方法

    Ubuntu系統(tǒng)日志配置 /var/log/messages的方法

    今天小編就為大家分享一篇Ubuntu系統(tǒng)日志配置 /var/log/messages的方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2019-07-07
  • linux清空文件等有用的指令總結(jié)

    linux清空文件等有用的指令總結(jié)

    下面小編就為大家?guī)硪黄猯inux清空文件等有用的指令總結(jié)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2016-12-12
  • shell判斷一個變量是否為空方法總結(jié)

    shell判斷一個變量是否為空方法總結(jié)

    在本篇文章里小編給大家分享了關(guān)于shell判斷一個變量是否為空方法總結(jié)內(nèi)容,有興趣的朋友們學(xué)習(xí)下。
    2019-01-01
  • linux操作系統(tǒng)原理 linux系統(tǒng)基礎(chǔ)教程

    linux操作系統(tǒng)原理 linux系統(tǒng)基礎(chǔ)教程

    很多對linux操作系統(tǒng)有興趣的朋友想有一個深入的學(xué)習(xí),本篇文章給大家詳細(xì)講解了linux操作系統(tǒng)的原理,希望能夠?qū)δ阌兴鶐椭?/div> 2018-01-01
  • Linux持續(xù)集成自動化安裝Maven的方法

    Linux持續(xù)集成自動化安裝Maven的方法

    今天小編就為大家分享一篇關(guān)于Linux持續(xù)集成自動化安裝Maven的方法,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2019-03-03
  • Linux VPS安全設(shè)置之二 禁用ROOT賬戶

    Linux VPS安全設(shè)置之二 禁用ROOT賬戶

    我們網(wǎng)站是軟件掃描,還是人為的操作端口的掃描弱命令是一種方法,其次就是猜測ROOT權(quán)限賬戶
    2012-09-09
  • linux系列之常用運維命令整理筆錄(小結(jié))

    linux系列之常用運維命令整理筆錄(小結(jié))

    這篇文章主要介紹了linux系列之常用運維命令整理筆錄(小結(jié)),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-01-01

最新評論