配置iptables

配置iptables

注意:iptables只能用脚本改,如下:(这个只是个示例,不可以直接用)

cat > /etc/sysconfig/iptables << EOF
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.

过滤器(我不也懂)
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood – [0:0]
-A INPUT -i lo -j ACCEPT

开端口
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 2202 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 2368 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3000 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8848 -j ACCEPT

下面这一段非常重要,如果不加无法下载、看视屏
-A INPUT -p icmp –icmp-type any -j ACCEPT
-A INPUT -s localhost -d localhost -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p icmp –icmp any -j ACCEPT
-A OUTPUT -s localhost -d localhost -j ACCEPT
-A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp –dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state –state NEW –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 443 -j ACCEPT

下面是限制、防攻击(如果配置shadowsocks务必去除下面这段)
-A INPUT -p icmp -m limit –limit 100/sec –limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit –limit 3/sec –limit-burst 6 -j RETURN
-A syn-flood -j REJECT –reject-with icmp-port-unreachable
COMMIT
EOF

配置完成要重起iptables
/sbin/service iptables restart

说明:
/sbin/service iptables restart 这个是重起的意思


centos7用firewall配置时可以改这个文件(没有试过)
hosts.deny 
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/100430.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • c++和java哪个好学_C/C++,JAVA学习哪个更容易就业?

    c++和java哪个好学_C/C++,JAVA学习哪个更容易就业?C、C++和Java语言都是目前在IT行业内有广泛使用的编程语言,其中C的应用场景主要集中在嵌入式开发、操作系统开发等领域,C++主要的应用领域集中在多媒体和容器开发领域,而Java的应用场景更多一些,包括Web开发、移动互联开发、大数据开发等。从市场需求量来看,目前Java程序员的市场需求量更大一些。C语言可以说是编程语言界的常青树,虽然已经被使用多年,但是目前依然具有旺盛的生命力,尤其在一些…

  • linux arping命令学习「建议收藏」

    linux arping命令学习「建议收藏」arping命令用来向邻近的主机发生ARPREQUEST数据包。1.arping命令可以用来测试局域网各个主机之间的连通性,不能用于测试其是否能与互联网连通,sh-#pingwww.google.comPINGwww.google.com(74.125.239.147)56(84)bytesofdata.64bytesfromnuq05s02-in-f19

  • 加密那点事

    加密那点事加密是个神奇而古老的技术,被应用于战争、贸易等场景,而最近的炙手可热的比特币和区块链技术又让某些极为小众的计算机专业领域的加密技术进入大家视野,例如HASH、非对称加密算法RSA这些关键词。数据加密在区块链…

  • 数据管理

    数据管理

  • Web前端开发实战4:导航菜单(一)「建议收藏」

    Web前端开发实战4:导航菜单(一)「建议收藏」在前面的博文中我们提到横向一级菜单,这里我们来看看导航菜单。导航菜单种类很多,但是制作原理都是大同小异的,这里看的比二级下拉式菜单还简单。来看一些网站上的导航菜单:    垂直导航菜单:    水平导航菜单:    一垂直菜单   制作原理:(1)用无序列表构建菜单;(2)标签的设置:ullia{display:block;}。定义的

  • sqlserver datetime与smalldateTime

    sqlserver datetime与smalldateTimedatetime 从1753年1月1日到9999年12月31日的日期和时间数据,精确度为百分之三秒(等于3.33毫秒或0.00333秒)。–A.测试datetime精度问题DECLARE@tTABLE(datechar(21))INSERT@tSELECT’1900-1-100:00:00.000’INSERT@t

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号