配置iptables

配置iptables

注意:iptables只能用脚本改,如下:(这个只是个示例,不可以直接用)

cat > /etc/sysconfig/iptables << EOF
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.

过滤器(我不也懂)
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood – [0:0]
-A INPUT -i lo -j ACCEPT

开端口
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 2202 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 2368 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3000 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8848 -j ACCEPT

下面这一段非常重要,如果不加无法下载、看视屏
-A INPUT -p icmp –icmp-type any -j ACCEPT
-A INPUT -s localhost -d localhost -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p icmp –icmp any -j ACCEPT
-A OUTPUT -s localhost -d localhost -j ACCEPT
-A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp –dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state –state NEW –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 443 -j ACCEPT

下面是限制、防攻击(如果配置shadowsocks务必去除下面这段)
-A INPUT -p icmp -m limit –limit 100/sec –limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit –limit 3/sec –limit-burst 6 -j RETURN
-A syn-flood -j REJECT –reject-with icmp-port-unreachable
COMMIT
EOF

配置完成要重起iptables
/sbin/service iptables restart

说明:
/sbin/service iptables restart 这个是重起的意思


centos7用firewall配置时可以改这个文件(没有试过)
hosts.deny 
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/100430.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Android百度地图获取开发版SHA1值和发布版SHA1值

    Android百度地图获取开发版SHA1值和发布版SHA1值开发版SHA1获取:首先找到C:\Users****.android文件夹,在.android文件下打开当前文件夹的控制台,输入keytool-v-list-keystoredebug.keystore即可,遇到输入口令,一般默认为android,如图:发布版SHA1获取:首先创建该项目,并打开AndroidStudio选中Build->GenerateS…

  • UML图:类图 –详细介绍

    UML图:类图 –详细介绍类图的概念描述类、接口及它们之间关系的图,显示系统中各个类的静态结构类图的元素类面向对象系统组织结构的核心对一组具有相同属性、操作、关系和语义的对象的抽象包括名称部分(Name)、属性部分(Attribute)和操作部分(Operation)类的组成名称属性操作名称:应该是一个名词,分为简单名称和路径名称,每个单词首字母大写属性:描述了类在软件系统中代表的事物(即对象)所具备的特性,类可以有任意数目的属性,也可以没有属性在UML中,类属性的语法为属性的可见性

  • 原地算法矩阵置0_原地排序算法有哪些

    原地算法矩阵置0_原地排序算法有哪些给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。进阶:一个直观的解决方案是使用 O(mn) 的额外空间,但这并不是一个好的解决方案。一个简单的改进方案是使用 O(m + n) 的额外空间,但这仍然不是最好的解决方案。你能想出一个仅使用常量空间的解决方案吗?示例 1:输入:matrix = [[1,1,1],[1,0,1],[1,1,1]]输出:[[1,0,1],[0,0,0],[1,0,1]]示例 2:输入:matrix

  • vm安装winme[通俗易懂]

    vm安装winme[通俗易懂]vm安装windowsme第一步,到msdn下载windowsme2.打开vm3.回到主页,点击创建新的虚拟机3.按典型4.下一步,按截图位置不要在c盘下一步完成h回车一直回车完整教程:https://www.bilibili.com/video/av9140535/我要去图书馆了,以后在把完整版发表…

  • Activiti流程引擎_activiti工作流原理

    Activiti流程引擎_activiti工作流原理Activiti框架提供的流程引擎配置类ProcessEngineConfiguration的类图如下:下面的图是流程引擎的架构图:由上图我们可以很清楚地从全局角度了解ProcessEngineConfiguration类:1)EngineServices:该接口中定义了获取各种服务类实例对象的方法。2)ProcessEngine:继承EngineServices接口,并增…

    2022年10月20日
  • quotename 和 stuff[通俗易懂]

    quotename 和 stuff[通俗易懂]1、QUOTENAME返回带有分隔符的Unicode字符串,分隔符的加入可使输入的字符串成为有效的Microsoft®SQLServer™分隔标识符。语法QUOTENAME(character_string[,quote_character])参数{character}[…n]Unicode字符数据字符串。character_s

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号