-A INPUT -i lo -j ACCEPT #允许本机内部访问,即回环
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许本机访问外部
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许ping
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #允许22 shell连接
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #允许80访问
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT #允许https访问
-A INPUT -p tcp -m tcp --dport 3690 -j ACCEPT #允许svn访问
-A INPUT -p tcp -m tcp --dport 3306 -j DROP #禁止mysql外部访问
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable

特殊规则,用于防攻击使用

#允许单个IP访问服务器的80端口的最大连接数为 20 iptables -I INPUT -p tcp --dport 80 -m connlimit  --connlimit-above 20 -j REJECT 

#抵御DDOS ,允许外网最多24个初始连接,然后服务器每秒新增12个,访问太多超过的丢弃,第二条是允许服务器内部每秒1个初始连接进行转发iptables -A INPUT  -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPTiptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable #拒绝所有的IP访问所有的端口

转载于:https://www.cnblogs.com/300js/p/8118255.html

iptables 一些有用的规则相关推荐

  1. Android Linux自带iptables配置IP访问规则

    利用Linux自带iptables配置IP访问规则,即可做到防火墙效果 初始化防火墙Chain规则 禁止指定app访问数据网络 禁止指定app访问wifi 转载于:https://www.cnblog ...

  2. iptables time 时间匹配规则

    这两天受FortiGate启发,试了下iptables的时间控制规则,整理如下: 1.每天固定时间段匹配 iptables -I FORWARD -s 172.17.1.132 -d 192.168. ...

  3. iptables 实际操作 之 规则查询 2

    在之前的文章中,我们已经总结过,iptables 为我们预定义了4张表,他们分别是raw 表,mangle表,nat表,filter表,不同的表拥有不同的功能. filter 负责过滤功能,比如允许那 ...

  4. 谨慎:使用 iptables -F 清除所有规则命令时必须小心

    2019独角兽企业重金招聘Python工程师标准>>> 清除iptables 常用命令 /sbin/iptables -F 警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认 ...

  5. 18个不可不知的有用潜规则

    人情世故是我们日常生活中积累的约定俗成的行为规则,属于社会知识的范畴.这些知识大半来源于与不同人群的社会交际,也来源于社会冲突与社会发展.在有专业知识与技能的情况下,人情世故能够帮助我们个人缓和与其他 ...

  6. Linux之iptables(六、rich规则)

    其它规则 当基本firewalld语法规则不能满足要求时,可以使用以下更复杂的规则 rich-rules 富规则,功能强,表达性语言 Direct configuration rules 直接规则,灵 ...

  7. linux防火墙规则端口转换,[转] Linux防火墙iptables初探

    iptables是专为Linux操作系统打造的极其灵活的防火墙工具.对Linux极客玩家和系统管理员来说,iptables非常有用.本文将向你展示如何配置最通用的Linux防火墙. 关于iptable ...

  8. 关于对IPtables规则的理解

    1,iptables中的所有规则都会存放到/etc/sysconfig/iptables文件中 2,最前端的规则既是现有规则 3,如果要改变现有的规则有两种办法: (1) 使用iptables -t ...

  9. iptables时区_iptables time 时间匹配规则

    这两天受FortiGate启发,试了下iptables的时间控制规则,整理如下: 1.每天固定时间段匹配 iptables -I FORWARD -s 172.17.1.132 -d 192.168. ...

最新文章

  1. logsoftmax前面为什么没用激活函数,有与没有影响不大吗,难道是这个原因,求明白的高手解答
  2. Mac中使用brew安装指定版本软件包
  3. 大赛归来的你们,仍是那个少年--少了游移、多了自信,少了软弱、多了坚强...
  4. 剑指offer 面试32题
  5. xcode8注释快捷键失效问题
  6. 我们都是孩子。』凄美的爱情青春
  7. paas-openshift
  8. 通过谓词查找第一个元素
  9. mmap和MappedByteBuffer
  10. 如何修改电脑微信的提示音(亲测有效)
  11. 计算机中1024换算单位,数据换算(计算机中数据的单位换算)
  12. Mac电脑怎样网络在线重装系统
  13. 【机器学习】Tensorflow:理解和实现快速风格化图像fast neural style
  14. 2021强校北师大附中招信息学奥赛方向的科技特长生认定标准
  15. TortoiseGit 如何使用 cherry-pick
  16. Bit-Z合约关于平仓的说明
  17. C# 调试应用提示“无法访问此网站”问题的处理(图文)
  18. 产品和技术解决方案_成功的产品负责人挑战技术解决方案
  19. Pytorch中torch.isfinite()、torch.isinf()、torch.isnan()函数的使用
  20. 【招商银行数据方向笔试题】—— 信用卡推荐客户列表

热门文章

  1. ReportViewer教程(15)-矩阵报表-6
  2. JS+CSS全力打造的一级横向滑动,二级竖向下拉综合菜单
  3. 简单网络管理协议SNMP
  4. Asp.net ajax、Anthem.net、Ajax pro三大ajax框架那一种使用比较方便?易于配置?
  5. tensorflow越跑越慢_tensorflow sess.run()越来越慢的原因分析及其解决方法
  6. leetcode —— 面试题54. 二叉搜索树的第k大节点
  7. 利用matlab小波GUI工具箱对空挡噪声进行滤波
  8. 一张图看懂开源许可协议,开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别【转载】
  9. VS2013+OpenCV3.0编译TLD跟踪算法
  10. android+证书存储,Firefox for Android是否使用设备证书存储?