首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
nginx
fabric
zsh
devops
7层
stdout
grafana
tengine
apache
linux
ssh
ftp
sudo
sftp
touch
vagrant
kubectl
交换机
colors
awk
运维
负载均衡
service
port
4层
cron
centos7
jenkins
log4j
docker
grep
服务器
shell
debian
ubuntu
tomcat
unix
syslog
容器
curl
dns
centos
server
k8s
压力测试
crontab
当前位置:
开发笔记
>
运维
> 正文
构筑Linux防火墙之个人用户设置防火墙
作者:z苏苏575 | 来源:互联网 | 2017-11-07 13:16
文章标题:构筑Linux防火墙之个人用户设置防火墙。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
作为例子,我们来为一个普通家庭用户创建一个防火墙。假设该家庭用户一般将自己的计算机用于Internet浏览、电子邮件等。我们所要做的就是允许所有必须的连接通过,而禁止所有不相关的连接。以下是防火墙配置文件的内容:
1 *filter
2 :INPUT DROP [0:0]
3 :FORWARD DROP [0:0]
4 :OUTPUT DROP [0:0]
5
6 # 允许本地loopback连接
7 -A INPUT -i lo -j ACCEPT
8
9 # drop非法连接
10 -A INPUT -m state --state INVALID -j DROP
11 -A OUTPUT -m state --state INVALID -j DROP
12 -A FORWARD -m state --state INVALID -j DROP
13
14 # 允许所有已经建立的和相关的连接
15 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
16 -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
17
18 # 允许连接的ISP的DNS服务器
19 -A OUTPUT -d 2.3.4.10 -m state --state NEW -p udp --dport 53 -o eth0 -j ACCEPT
20 -A OUTPUT -d 2.3.4.11 -m state --state NEW -p udp --dport 53 -o eth0 -j ACCEPT
21
22 # 允许向外连接到Web服务器
23 -A OUTPUT -d 0/0 -m state --state NEW -p tcp --dport http -o eth0 -j ACCEPT
24 -A OUTPUT -m state --state NEW -p tcp --dport https -o eth0 -j ACCEPT
25
26 # 允许向外连接到ISP的SMTP和POP3服务器
27 -A OUTPUT -d 2.3.4.5 -m state --state NEW -p tcp --dport smtp -o eth0 -j ACCEPT
28 -A OUTPUT -d 2.3.4.5 -m state --state NEW -p tcp --dport pop3 -o eth0 -j ACCEPT
29
30 # 记录其它试图向外进行的连接
31 -A OUTPUT -o eth0 -j LOG
32 # 缺省情况下是DROP向外的连接
33
34 COMMIT
有关具体命令行的意义参照上文很容易就可以理解,这里就不在赘述。事实上,只要熟悉了某一特定环境下防火墙的设置,我们就可以比较容易地为其它的应用环境创建相应的防火墙。
编后语:
这里,我们介绍了在Linux上使用iptables创立防火墙的基本方法。实际上,由于需求不同,因此并不存在什么完全的防火墙指南。我们只能在了解了基本概念和术语后再自己进行深入的学习。
随着计算机技术的发展,系统安全日益成为一个熟悉而又陌生的话题。因为,现在的计算机世界正日渐成为网络功能的技术集合,但是从概念上来看,网络和安全又是根本矛盾的。网络的设计目的是尽可能地实现一台计算机的开放性,而安全则要尽可能地实现一台计算机的封闭性。
因此,在现实中讨论的安全性,实际上是要在二者中寻找到一个平衡点,一个让用户可以接受的平衡点。从这个意义上讲,计算机安全是一个无穷无尽的主题,因此,在计算机领域没有终极的安全方案。也就是说,对于计算机来说,安全本身就是一个相对的概念。
此外,建议学习一些有关TCP/IP方面的知识。如果想要了解更全面的有关iptables的知识,可以查看以下链接,这是一个非常不错的iptables教程:
http://iptables-tutorial.frozentux.net/
服务器
udp
https
linux
安全
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
port
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍
本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ...
[详细]
蜡笔小新 2023-12-14 18:16:27
service
Centos7.6安装Gitlab教程及注意事项
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
运维
如何在服务器主机上实现文件共享的方法和工具
本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ...
[详细]
蜡笔小新 2023-12-13 13:23:48
port
明明白白你的Linux服务器——网络篇(2)
三、寻找恶意IP并用iptables禁止掉找出恶意连接你的服务器80端口的IP,直接用iptables来drop掉它;这里建议写脚本来运行, ...
[详细]
蜡笔小新 2023-10-17 13:01:54
linux
eBPF和WebAssembly:云原生VM的比较及应用领域
本文比较了eBPF和WebAssembly作为云原生VM的特点和应用领域。eBPF作为运行在Linux内核中的轻量级代码执行沙箱,适用于网络或安全相关的任务;而WebAssembly作为图灵完备的语言,在商业应用中具有优势。同时,介绍了WebAssembly在Linux内核中运行的尝试以及基于LLVM的云原生WebAssembly编译器WasmEdge Runtime的案例,展示了WebAssembly作为原生应用程序的潜力。 ...
[详细]
蜡笔小新 2023-12-14 21:27:37
apache
【译】发送表单数据
这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ...
[详细]
蜡笔小新 2023-12-14 16:19:10
apache
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版
VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ...
[详细]
蜡笔小新 2023-12-14 12:55:15
linux
图解redis的持久化存储机制RDB和AOF的原理和优缺点
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
service
Linux防火墙配置—允许转发
nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ...
[详细]
蜡笔小新 2023-10-17 17:49:02
service
UDP千兆以太网FPGA_verilog实现(四、代码前期准备UDP和IP协议构建)
UDP:userDatagramprotocol用户数据报协议无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETFRFC76 ...
[详细]
蜡笔小新 2023-10-17 15:16:43
port
SQL Server 2008 到底需要使用哪些端口?
SQLServer2008到底需要使用哪些端口?-下面就来介绍下SQLServer2008中使用的端口有哪些: 首先,最常用最常见的就是1433端口。这个是数据库引擎的端口,如果 ...
[详细]
蜡笔小新 2023-10-17 14:12:12
ftp
c# java socketn 字节流_C#Socket编程详解(一)TCP与UDP简介
一、TCP与UDP(转载)1、TCP1.1定义TCP(TransmissionControlProtocol)传输控制协议。是一种可靠的、面向连接的协议(eg:打电话)、传输效率低 ...
[详细]
蜡笔小新 2023-10-16 14:46:35
port
IP双栈环境下网络应用迁移
IPv4向IPv6迁移有多种途径,在选择具体的迁移方式时,当前环境中运行的应用是否支持IPv6是重要的考量因素之一,同时在编写新的应用时,需要考虑新编写的应用不仅可以适应当前主流的IPv4环境, ...
[详细]
蜡笔小新 2023-10-16 14:30:17
sudo
Ansem 最新雄文:软着陆后,加密市场下阶段趋势与核心叙事
市场最糟糕的时候已经过去,以太坊合并前不太会看到新的低点;但仍需来自关注宏观市场的不确定风险。撰文:Ansem ...
[详细]
蜡笔小新 2023-10-17 11:26:43
ftp
HTTP协议相关的网络经典五层模型
网络通信相关概念的讲解–网络协议分层(经典五层模型)在我们了解HTTP相关内容之前我们先来了解一下“网络协议分层”相关内容,因为这个是我们了解HTTP相关内容的前提条件;大家有一 ...
[详细]
蜡笔小新 2023-10-16 19:05:54
z苏苏575
这个家伙很懒,什么也没留下!
Tags | 热门标签
nginx
fabric
zsh
devops
7层
stdout
grafana
tengine
apache
linux
ssh
ftp
sudo
sftp
touch
vagrant
kubectl
交换机
colors
awk
运维
负载均衡
service
port
4层
cron
centos7
jenkins
log4j
docker
RankList | 热门文章
1
java怎样实现冒泡排序算法?
2
2019微信张小龙4小时演讲3万字实录
3
HTML5期末大作业:节日主题网站设计——端午节日(25页) HTML+CSS+JavaScript 大三实训作业HTML 静态网页设计HTML...
4
Win10系统怎么修复系统引导文件?引导区修复命令是什么?
5
javalang,javalangnoclassdeffounderror
6
jlabel java_Java JLabel
7
开发笔记:加密c#和mysql之间的数据流量
8
canvas 制作图片
9
RMI 和 DCOM 的区别
10
Google C++单元测试框架Gtest框架简介(译文)
11
weka连接mysql数据库,weka打开数据集
12
python之强大的第三方模块(python中的第三方提供的可用编程模块)
13
C#窗体设计上机实验报告四
14
Oracle 12c ASM专题|Flex Diskgroup相关概念
15
JS 中常见数组API使用方法(join、concat、slice、splice、reverce)
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有