1.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数据包;

iptables -A FORWARD -p udp -s 172.16.0.0/24 --dport 53 -j ACCEPT

2.为确保安全,仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。

iptables -A INPUT -p tcp -s 172.16.10.0/24 --dport 22 -j ACCEPT

3.为防止 Nmap 扫描软件探测到关键信息,设置 iptables 防火墙策略对 80、 3306 号端口进行流量处理;

iptables -A INPUT -p tcp --dport 80 -j DROP

iptables -A INPUT -p tcp --dport 3306 -j DROP

4.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤, 限制每分钟允许 3 个包传入,并将瞬间流量设定为一次最多处理 6 个数据包(超 过上限的网络数据包将丢弃不予处理)。

iptables -A INPUT -p tcp -m limit --limit 3/minute --limit-burst 6 -j ACCEPT

5. 禁止任何机器 ping 本机。

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

A模块——iptables练习相关推荐

  1. 编写iptables模块实现不连续IP地址的DNAT-POOL

    分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 1.背景 < ...

  2. 防火墙iptables之常用脚本

    1.不允许别人ping我的主机,但是我可以ping别人的主机 #!/bin/bash iptables -F iptables -X iptables -Z modprobe ip_tables mo ...

  3. Iptables 入门进阶

    一.前言 所谓防火墙就是工作在主机或网络边缘,对进出的豹纹根据定义的规则做检查,进而对匹配到的报文作为相应处理的套件; 防火墙有软件防火墙和硬件防火墙:根据位置可分为本机防火墙和网络防火墙:根据种类可 ...

  4. Iptables详解+实例

    2019独角兽企业重金招聘Python工程师标准>>> Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能.如果 L ...

  5. Saltstack常用模块及API

    Saltstack提供了非常丰富的功能模块,涉及操作系统的基础功能.常用工具支持等,更多模块信息可以查看官网模块介绍.也可以通过sys模块列出当前版本支持的模块. salt '*' sys.list_ ...

  6. Iptables详解之iptables命令的参数

    iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查 Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT 或 Forward 进行过滤,如果封包 ...

  7. 学习使用iptables

    原文:https://linuxgeeks.github.io/2017/03/10/094107-%E5%AD%A6%E4%B9%A0%E4%BD%BF%E7%94%A8iptables/ 基础知识 ...

  8. 【转载】Iptables详解

    参考链接:http://blog.csdn.net/reyleon/article/details/12976341 Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行 ...

  9. linux一些常用iptables防火墙规则整理收集

    这里是一个朋友在使用linux系统时的一些常用到的iptables防火墙规则整理了一篇文章,下面我转过来作记录的同时也给各位同学参考参考. 安装iptables防火墙 如果没有安装iptables需要 ...

最新文章

  1. 统计计量 | 协方差和相关系数的暧昧关系:共性与个性
  2. 给.net程序打内存补丁-转
  3. 作业二:了解流行的软件
  4. 是否所有二分类神经网络的准确率都能无限趋近100%?
  5. c primer plus 第6版 中文版pdf_内功实力再精进 试驾上汽大通V80 PLUS城市版_搜狐汽车...
  6. 2020 年七大 AI 编程语言大盘点
  7. ZoomIn插件制作(VS2010 + arcObject10.2 )全网应该是唯一的
  8. 计算机管理要继续请输入,若要继续,请键入管理员密码然后单击是问题解决方法...
  9. 内联函数inline,无比节省开销的
  10. d3.js 旋转图形_1.基础知识(3) Matlab绘制特殊的图形
  11. jedis,spring-redis-data 整合使用,版本问题异常
  12. Adobe Photoshop 2021 22.4.3 中英文+Neural Filters 含神经滤镜 下载
  13. 使用nginx配置一级域名和多个二级域名
  14. c语言输出最大的数ns流程图_图8循环结构的NS流程图.ppt
  15. 5个免费设计素材网站,设计师必备
  16. LSD-SLAM论文总结
  17. esim工业路由器,爱陆通4G工业路由器5G工业路由器全网通工业路由器
  18. 身份证读取设备开发解决方案:2、Android下通过usb转串口读取身份证信息
  19. Kubernetes 健康检查之 Readiness 就绪检查
  20. 神威OpenFOAM——最流行的开源CFD软件与神威·太湖之光的珠联璧合

热门文章

  1. mysql函数返回表类型_如何从MySQL函数返回表?
  2. ECS1.0 pre 解读
  3. h5上下滑动动画效果(vue)
  4. 汇编jnl_汇编语言指令英文全称
  5. 编码前准备——Cmder学习
  6. uni-app之城市选择
  7. rk3368-双以太网口
  8. 批量把pdf转换成cad转换器免费版教学
  9. python 发邮件 抄送_Python发送email的3种方法
  10. 电脑显示屏哪些材料需要进行BS 476-7 阻燃测试的?