linux 的一个防火墙策略
#警告:在运行脚本后,勿必单独运行 iptables -F
#因为脚本包含的默认规则为“禁止所有访问”
#当其它规则被清除后,系统表现为无法访问状态,需要重启系统恢复
#iptables -L 查看当前已应用的规则
#eth0 外网网卡
#eth1 内网网卡
#lo 本地环路
#加载模块
modprobe ip_tables
#清除规则
iptables -F
iptables -t nat -F
iptables -t mangle -F
#默认规则:禁止所有数据出入
#当没有匹配规则时生效
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#允许本地访问
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#允许内网
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -j ACCEPT
#开放WEB服务
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
#接收外部网站的接口数据
iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT
#外网非法TCP限制
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
#启用DNS端口,不开启会导致访问缓慢
iptables -I INPUT -i eth0 -p udp --sport 53 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --sport 53 -j ACCEPT
#开启时间同步端口
iptables -A INPUT -i eth0 -p tcp --sport 123 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 123 -j ACCEPT
#防洪水攻击,目前不生效
#iptables -N synfoold
#iptables -A synfoold -p tcp --syn -m limit --limit 100/s -j RETURN
#iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
#iptables -A INPUT -p tcp -m state --state NEW -j synfoold
#保存至文件
/etc/rc.d/init.d/iptables save
#重启服务
#service iptables restart
#结束
#以下是额外的访问规则
#开放外网的管理端口
Allow_ip="222.222.222.222"
#iptables -A INPUT -i eth0 -s $Allow_ip -j ACCEPT
iptables -A INPUT -i eth0 -s $Allow_ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -s $Allow_ip -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -s $Allow_ip -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -s $Allow_ip -p tcp --dport 8888 -j ACCEPT
#允许外部的数据访问
#iptables -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
转载于:https://www.cnblogs.com/upshania/p/3453345.html
linux 的一个防火墙策略相关推荐
- Linux进阶(10)--防火墙策略优化
一.火墙介绍 从RHEL7以后,iptables服务的启动脚本已被忽略.请使用firewalld来取代iptables服务. 防火墙是一组规则.当数据包进出受保护的网络区域时,进出内容(特别是关于其来 ...
- Linux完全清除防火墙策略,linux下的软件防火墙iptables——规则的查看与清除、定义默认策略,...
linux下的软件防火墙iptables--规则的查看与清除.定义默认策略软件防火墙IPTABLES --规则在Linux下查看和清除,定义默认策略,防火墙意味着用户限制某些ip或用户对其主机的访问. ...
- Linux系统firewall防火墙策略
目录 一,防火墙介绍 二,firewall-cmd命令 1.系统firewall服务 2.禁用firewalld 3.获取预定义信息 三,区域管理 1.显示当前系统中的默认区域 2.显示默认区域的所有 ...
- 教程篇(6.0) 02. 防火墙策略 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在本课中,你将学习如何理解和应用防火墙策略来允许和拒绝通过 FortiGate 的流量.它的核心是防火墙,所以它对你的流量所做的几乎所有事情都与你的防火墙策略相关联. 在本次课程中,你将探讨以下主题: ...
- linux防火墙策略文件夹,Linux防火墙iptables的策略
iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...
- Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)
ENGINEER 系统安全保护: SELinux安全机制: 概述: 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体制: 集成到Linux内核(2.6及以上中)运行: RHEL ...
- Linux之防火墙策略
linux之防火墙策略 什么是防火墙 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生.在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的 ...
- Linux服务器安装mysql数据库,配置linux防火墙策略
一:安装目录 安装到指定目录下,此时我们安装在usr/local/src目录下 cd /usr/local/src/ 二:安装数据库 yum install mariadb-server ##安装ma ...
- linux生产环境防火墙关不关,linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略...
不关闭防火墙,我们ping Linux服务器的IP会ping不通,所以我们要对防火墙进行设置. 但有时我们发现防火墙关闭后虽然能正常ping通linux服务器,但是在服务器上部署的Web程序仍旧无法访 ...
最新文章
- PTA 基础编程题目集 7-14 求整数段和 C语言
- UVA 10479 The Hendrie Sequence
- python下载代码-python下载大文件代码
- menu什么意思中文意思_proclaim什么意思
- MyBatis框架:延迟加载策策略、一级缓存、二级缓存
- python openpyxl模块追加数据_python openpyxl模块实现excel的读取,新表创建及原数据表追加新数据...
- 猎洞高手轻松变身Gsuite 超级管理员接管他人的 Gsuite 账户
- BZOJ4597 SHOI2016随机序列(线段树)
- stm32串口c语言程序,STM32串口通信-代码实现
- NX/UG二次开发—其他—BlOCK UI调用NX自带功能的方法
- php word 开发指南大全 点击目录查看所有功能
- Elliptic Curve Cryptography: a gentle introduction
- 10个最受欢迎的JavaScript图表库
- html中事件监听的使用,Vue.JS入门篇--事件监听
- ifconfig命令手册
- C语言实现家族树的建立与操作
- kuangbin 专题一 简单搜索
- 尤瓦尔·赫拉利 | 认识你自己,不要被算法操控
- 数论概论读书笔记 13.素数的计数
- CAS4.0集成OpenLdap返回用户属性