Linux防火牆iptables的策略
iptables策略 web
iptables -L #查看現有防火牆全部策略服務器
iptables -F #清除現有防火牆策略tcp
只容許特定流量經過,禁用其餘流量spa
1.容許SSH流量(重要) blog
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目標端口的意思ip
2.容許DNS流量(重要) 域名
iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPTtable
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思;--sport源目標端口的意思awk
3.容許業務流量 域名解析
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
4.禁用其餘全部流量
iptables -A INPUT -j DROP
5.禁用某個訪問異常多的ip
[weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn
26 10.212.132.123
1 10.204.130.158 #首先檢查出服務器上各個ip的鏈接次數;其中netstat -tn命令的-t是檢測全部鏈接的tcp,-n是檢測到的不進行域名解析
iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把這個ip地址禁用掉
相關文章
- 1. Linux防火牆iptables的策略
- 2. iptables防火牆策略
- 3. 防火牆策略之iptables
- 4. iptables 防火牆策略
- 5. Linux火牆策略iptables
- 6. linux 防火牆 iptables
- 7. linux-防火牆iptables
- 8. linux防火牆(iptables)
- 9. Linux防火牆Iptables
- 10. linux iptables 防火牆
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • Redis內存回收策略 - Redis教程
- • 漫談MySQL的鎖機制
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章