终于给debian加上防火墙了,用的是iptables
作者:路见不平出手打_418 | 来源:互联网 | 2017-11-15 18:39
终于给debian加上防火墙了,用的是iptables--Linux发行版技术-Debian信息,下面是详情阅读。
作者:lpfrx
把下述命令写在firewall.sh文件中:
# vim /etc/firewall.sh
iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp ?dport 110 ?syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp ?dport 80 ?syn -j ACCEPT
#webmin
iptables -A FIREWALL -p tcp -m tcp ?dport 10000 ?syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp ?dport 22 ?syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp ?sport 53 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp ?syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT
然后:
# chmod 755 /etc/firewall.sh
继续, 把firewall.sh加到启动中 :
# echo sh /etc/firewall.sh >> /etc/init.d/rc.local
这样Debian就加了放火墙了, 做起来都算是几简单, 感觉上用iptables在Linux做放火墙不难,当然是简单的了,复杂的还是要细细研究。
清空指令: iptables -F
查看指令: iptables -L
推荐阅读
-
系统安装Debian系统的安装方式和Ubuntu系统的安装方式几乎是一样的,毕竟Ubuntu系统是基于Debian的,就如同CentOS基于Redhat ...
[详细]
蜡笔小新 2023-10-16 17:32:55
-
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
-
-
本文详细介绍了Vim编辑器中的三种模式(命令模式、末行模式和编辑模式)以及它们之间的操作区别和切换方法。Vim编辑器凭借其多种命令快捷键和高效率的操作方式,得到了广大厂商和用户的认可。对于想要高效操作文本的用户来说,了解这些模式的使用方法是必不可少的。 ...
[详细]
蜡笔小新 2023-12-12 15:59:51
-
systemd-nspawn可以创建最轻量级的容器(ns的意思就是namespace),本文的实验平台是Ubuntu16.04,x86_64机器。本文的目的是:在Ubuntu中用syst ...
[详细]
蜡笔小新 2023-10-17 14:49:15
-
CentOS Stream是一个持续交付的Linux发行版,它在RHEL之前处于领先地位。它将具有滚动发布,即不断进行更改。CentOS将成为一个上游版本,它将具有测试补丁和更新。 ...
[详细]
蜡笔小新 2023-10-17 14:13:56
-
三、寻找恶意IP并用iptables禁止掉找出恶意连接你的服务器80端口的IP,直接用iptables来drop掉它;这里建议写脚本来运行, ...
[详细]
蜡笔小新 2023-10-17 13:01:54
-
一般来说获取系统root权限是很困难的,尤其是加密系统中,但西班牙安全研究员hectormarco、ismaelripoll发现,linux系统下只需按住回车键70秒钟,就能轻 ...
[详细]
蜡笔小新 2023-10-17 11:41:36
-
记录docker概念,安装及入门日常使用Docker安装查看官方文档,在"Debian上安装Docker",其他平台在"这里查 ...
[详细]
蜡笔小新 2023-10-17 10:28:22
-
定义#definePCAP_OPENFLAG_PROMISCUOUS1 定义适配器是否必须进入混杂模式。#definePCAP_OPENFLAG_DATATX_UDP2 ...
[详细]
蜡笔小新 2023-10-16 17:20:39
-
阿里云服务器iis设置方法与上千种Linux桌面版本相比,Linux服务器只有可怜的十几种。但想要选对适合你的企业需要的仍然不是件容易的事情,选Linux服务器首先要 ...
[详细]
蜡笔小新 2023-10-16 16:25:05
-
IPv4向IPv6迁移有多种途径,在选择具体的迁移方式时,当前环境中运行的应用是否支持IPv6是重要的考量因素之一,同时在编写新的应用时,需要考虑新编写的应用不仅可以适应当前主流的IPv4环境, ...
[详细]
蜡笔小新 2023-10-16 14:30:17
-
二、回顾整理阿里面试题基本就这样了,还有一些零星的问题想不起来了,答案也整理出来了。自我介绍JVM如何加载一个类的过程,双亲委派模型中有 ...
[详细]
蜡笔小新 2023-10-15 19:48:25
-
byfanxiushu2022-10-17转载或引用请注明原始作者。xFsRedir软件其中之一的功能就是实现了全方位的网络代理,从主机代理,到本地代理 ...
[详细]
蜡笔小新 2023-10-15 18:03:15
-
引言随着企业安全意识的增强以及现代化管理水平的提高,对设备的远程监控在工业控制系统中得到了越来越广泛的应用。近年来,Web技术广泛普及,把 ...
[详细]
蜡笔小新 2023-10-15 15:51:17
-
1.确认CPU是否支持64位首先确认CPU为64位cpu,intelcpu应支持EM64T指令集,amdcpu应支持x86-64指令集; ...
[详细]
蜡笔小新 2023-10-13 12:08:21
-
路见不平出手打_418
这个家伙很懒,什么也没留下!