Linux防火墙iptables的策略
iptables策略 web
iptables -L #查看现有防火墙全部策略服务器
iptables -F #清除现有防火墙策略tcp
只容许特定流量经过,禁用其余流量spa
1.容许SSH流量(重要) blog
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目标端口的意思ip
2.容许DNS流量(重要) 域名
iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPTtable
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思;--sport源目标端口的意思awk
3.容许业务流量 域名解析
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
4.禁用其余全部流量
iptables -A INPUT -j DROP
5.禁用某个访问异常多的ip
[weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn
26 10.212.132.123
1 10.204.130.158 #首先检查出服务器上各个ip的链接次数;其中netstat -tn命令的-t是检测全部链接的tcp,-n是检测到的不进行域名解析
iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把这个ip地址禁用掉
相关文章
- 1. Linux防火墙iptables的策略
- 2. iptables防火墙策略
- 3. 防火墙策略之iptables
- 4. iptables 防火墙策略
- 5. Linux火墙策略iptables
- 6. linux 防火墙 iptables
- 7. linux-防火墙iptables
- 8. linux防火墙(iptables)
- 9. Linux防火墙Iptables
- 10. linux iptables 防火墙
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Redis内存回收策略 - Redis教程
- • 漫谈MySQL的锁机制
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章