首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
7层
awk
centos7
curl
linux
cron
路由器
服务器
vagrant
docker
ubuntu
tomcat
stdout
压力测试
shell
colors
crontab
ftp
service
jenkins
centos
port
sftp
dns
debian
4层
容器
grep
kubectl
交换机
devops
负载均衡
log4j
fabric
grafana
apache
ssh
zsh
syslog
touch
k8s
nginx
运维
tengine
sudo
server
当前位置:
开发笔记
>
运维
> 正文
使用iptables设定一些安全防护功能(2)
作者:前前后后zzyyix | 来源:互联网 | 2017-11-07 05:18
文章标题:使用iptables设定一些安全防护功能(2)。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
作者: kenduest (小州)
下面是我设定 iptables 的一些简单规则,可以参考一下。(与 NAT 无关喔)
# 挂入相关 module
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
# 重设
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t mangle
# 把 FORWARD 关闭
iptables -P FORWARD DROP
# 这是打开让自己网域可以方便连结,也就是该网域不设防
iptables -A INPUT -p all -s ip_net/netmask -j ACCEPT
# 允许相关连结服务
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 113 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
上面是打开允许 port 20、21、22、23、25、53、110、113 等服务才能够
被外面所联机。
port 20、21 : ftp 使用的。
port 22 : ssh 联机
port 23 : telnet 联机。方便使用,其实不开放比较安全。
port 25 : sendmail 使用。让信件可以寄进来。
port 53 : dns 使用。dns 需要打开 udp 使用。
port 110 : pop3 使用
port 113 : auth 身份确认。我打开是让一些使用该 113 确认身份的主机
不至于反查时会卡住很久。
最后一行是对于主动联机或者是不合法联机,一律通通拒绝掉。
这个 script 内容,很适用只允许外面连结特定的 port 服务,剩下的其余
port 就拒绝外面主动建立的联机。比方使用 Modem 拨接,只希望里面可以
正常联机出去,外面都无法联机进来这个需求。(ps: modem 是使用 ppp0
等这些接口,上面的 eth0 要改成 ppp0 )
udp
ssh
安全
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
centos
Centos7.6安装Gitlab教程及注意事项
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
sftp
如何在服务器主机上实现文件共享的方法和工具
本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ...
[详细]
蜡笔小新 2023-12-13 13:23:48
sftp
SpringBoot整合SpringSecurity+JWT实现单点登录
SpringBoot整合SpringSecurity+JWT实现单点登录,Go语言社区,Golang程序员人脉社 ...
[详细]
蜡笔小新 2023-12-11 08:21:41
sftp
GSIOpenSSH PAM_USER 安全绕过漏洞
漏洞名称:GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09 ...
[详细]
蜡笔小新 2023-12-10 06:34:54
dns
RHEL 7中的系统日志管理和网络管理
本文介绍了在RHEL 7中的系统日志管理和网络管理。系统日志管理包括rsyslog和systemd-journal两种日志服务,分别介绍了它们的特点、配置文件和日志查询方式。网络管理主要介绍了使用nmcli命令查看和配置网络接口的方法,包括查看网卡信息、添加、修改和删除配置文件等操作。 ...
[详细]
蜡笔小新 2023-12-09 10:39:58
linux
Django + Ansible 主机管理(有源码)
本文给大家介绍如何利用DjangoAnsible进行Web项目管理。Django介绍一个可以使Web开发工作愉快并且高效的Web开发框架,能够以最小的代价构建和维护高 ...
[详细]
蜡笔小新 2023-10-17 18:59:15
centos
Linux防火墙配置—允许转发
nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ...
[详细]
蜡笔小新 2023-10-17 17:49:02
docker
Docker Data Center系列(四) 离线安装UCP和DTR
DockerDataCenter系列(四)-离线安装UCP和DTR,Go语言社区,Golang程序员人脉社 ...
[详细]
蜡笔小新 2023-10-17 17:40:43
ftp
Linux一键安装web环境全攻略
摘自阿里云服务器官网,此处一键安装包下载:点此下载安装须知1、此安装包可在阿里云所有Linux系统上部署安装,此安装包包含的软件及版本为& ...
[详细]
蜡笔小新 2023-10-17 16:49:26
dns
数据业务|指示_VoLTE端到端业务详解 | VoLTE用户注册流程
篇首语:本文由编程笔记#小编为大家整理,主要介绍了VoLTE端到端业务详解|VoLTE用户注册流程相关的知识,希望对你有一定的参考价值。书籍来源:艾怀丽 ...
[详细]
蜡笔小新 2023-10-17 16:20:46
服务器
UDP千兆以太网FPGA_verilog实现(四、代码前期准备UDP和IP协议构建)
UDP:userDatagramprotocol用户数据报协议无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETFRFC76 ...
[详细]
蜡笔小新 2023-10-17 15:16:43
port
SQL Server 2008 到底需要使用哪些端口?
SQLServer2008到底需要使用哪些端口?-下面就来介绍下SQLServer2008中使用的端口有哪些: 首先,最常用最常见的就是1433端口。这个是数据库引擎的端口,如果 ...
[详细]
蜡笔小新 2023-10-17 14:12:12
port
Ansem 最新雄文:软着陆后,加密市场下阶段趋势与核心叙事
市场最糟糕的时候已经过去,以太坊合并前不太会看到新的低点;但仍需来自关注宏观市场的不确定风险。撰文:Ansem ...
[详细]
蜡笔小新 2023-10-17 11:26:43
linux
Linux环境变量函数getenv、putenv、setenv和unsetenv详解
本文详细解释了Linux中的环境变量函数getenv、putenv、setenv和unsetenv的用法和功能。通过使用这些函数,可以获取、设置和删除环境变量的值。同时给出了相应的函数原型、参数说明和返回值。通过示例代码演示了如何使用getenv函数获取环境变量的值,并打印出来。 ...
[详细]
蜡笔小新 2023-12-13 12:01:03
交换机
Telemetry获取网络设备CPU信息
交换机配置:intg100unshintvlani1ipadd192.168.56.177qstelseuser-iv4authaaaproinsshupl3qsshuserpyt ...
[详细]
蜡笔小新 2023-10-17 13:25:45
前前后后zzyyix
这个家伙很懒,什么也没留下!
Tags | 热门标签
7层
awk
centos7
curl
linux
cron
路由器
服务器
vagrant
docker
ubuntu
tomcat
stdout
压力测试
shell
colors
crontab
ftp
service
jenkins
centos
port
sftp
dns
debian
4层
容器
grep
kubectl
交换机
RankList | 热门文章
1
android 音量控制setVolumeControlStream
2
Windows 10 V1803及以上版本部分蓝牙音频设备无法控制音量的解决办法
3
0.9.0.RELEASE版本的spring cloud alibaba nacos实例
4
如何查看自己电脑ip地址(如何看自己电脑ip地址)
5
[hdu 2544] 最短路
6
Python练习册,每天一个小程序(十九)
7
开发笔记:《DSP using MATLAB》Problem 6.21
8
MySQL——视图/触发器/事务/存储过程/函数/流程控制
9
Sentinel VS Hystrix技术选型
10
K8s 学习笔记——k8s 中的linux
11
基于51单片机实现的电机PWM控制及测速(Proteus仿真)
12
三星note9怎么设置指纹传感器手势_三星note9设置指纹传感器手势方法教程三星note9怎么设置指纹传感器手势_三星note9设置指纹传感器手势方法教程
13
Monkey之环境搭建完全版
14
IMX462 Sensor 对接HI3559A
15
乘风破浪,遇见最美Windows 11之现代Windows桌面应用开发 – Windows程序包管理器(Winget)
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有