CentOS 6.x 配置iptables
CentOS 6.x 配置iptables
来源 https://www.cnblogs.com/chillax1314/p/7976067.html
iptables -P INPUT DROP---设置INPUT链默认规则为丢弃所有流量
iptbales有四表五链,raw,mangle,nat,filter(默认)表;五链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING
系统默认的iptables规则
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
系统默认的ip6tables规则
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -p ipv6-icmp -j ACCEPT ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -j REJECT --reject-with icmp6-adm-prohibited ip6tables -A FORWARD -j REJECT --reject-with icmp6-adm-prohibited
vim iptables.sh 拷贝一下内容,具体按实际生产需求修改,此脚本默认丢弃INPUT流量,放行OUTPUT链流量,丢弃FORWARD流量;
#!/bin/bash
#清空iptables 规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#允许本机访问本机
iptables -A INPUT -i lo -j ACCEPT
#添加黑名单方法
#iptables -I INPUT -s 192.168.0.1 -j DROP #屏蔽单个IP的命令
#iptables -I INPUT -s 192.168.1.0/24 -j DROP #封IP段即从192.168.1.0到192.168.1.254的命令
#允许172.16.20.0 192.168.2.0/24 ssh访问进来
iptables -A INPUT -s 172.16.20.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT
#允许https通行
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许http访问服务器,已经存在的链接不断开
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#允许已经建立的链接继续通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许ping
#iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#设置INPUT链默认丢弃
iptables -P INPUT DROP
#设置OUTPUT链默认允许
iptables -P OUTPUT ACCEPT
#设置默认丢弃FORWARD链
iptables -P FORWARD DROP
#防止各种攻击
iptables -A FORWARD -p icmp -icmp-type echo-request -m limit -limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 20 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
#允许本机访问192.168.7.2的ftp服务器
iptables -A INPUT -s 192.168.7.2 -p tcp -m multiport --dports 20,21 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.7.2 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.7.2 -p tcp -m tcp --dport 30001:31000 -j ACCEPT
#保存iptables
service iptables save 或者用iptables-save > /etc/sysconfig/iptables
chkconfig iptables on ——添加开机启动
service iptables restart——重启iptables服务,其实不需要重启立即生效
注意:如果在生产上ssh端口不是默认的22,会导致执行了此脚本后无法连接服务器,为了防止此类事情发生,可以定期执行一个脚本取消iptables运行
crontab -e
/10 * /etc/init.d/iptables stop——每十分钟执行停止iptables服务
查看iptables记录信息
日志信息查看
more /proc/net/nf_conntrack
=============== End
转载于:https://www.cnblogs.com/lsgxeva/p/11504827.html
CentOS 6.x 配置iptables相关推荐
- Centos 安装FTP配置目录权限,iptables设置ftp服务
Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设 ...
- CentOS 6.0配置pptp ××× Client和Squid透明网关
目的: 构建一台单网卡Linux网关(透明代理),该网关拨入某海外×××服务器,客户端设定该网关后,网络出口则为海外×××服务器,实现加速访问一些网站的目的. 环境信息: 硬件:DELL机器一台,单网 ...
- LVS 配置Iptables防火墙及故障解决
负载均衡这个词,相信大家都耳熟能详了,那我们今天再来回顾一下,常见的负载均衡有硬件的例如F5.网络厂商H3C.Cisco都有自己的负载均衡方案,但是这些都是价格不菲,那到底有没有免费的午餐呢?答案虽然 ...
- Linux 实操———CentOS 6 安装配置 Tomcat
引言 Linux下安装Tomcat. 一.下载.传输与解压 同<Linux 实操---CentOS 6 安装配置 Oracle JDK 1.8>一样,前期都是先在远程机上下载压缩包,然后通 ...
- CentOS 7.2 配置Apache服务(httpd)--上篇
[乐意黎转载]Centos 7 Apache 服务安装及配置: http://blog.csdn.net/aerchi/article/details/72830535 CentOS 7.2 配置Ap ...
- 配置iptables进行ping测试
在当前环境下可以ping通10.0.0.2主机 打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机 打开win2003的cmd输入ping10.0.0.2 ...
- CentOS安装与配置LNMP
本文PDF文档下载:http://www.coderblog.cn/doc/Install_and_config_LNMP_under_CentOS.pdf 本文EPUB文档下载:http://www ...
- 【CentOS 7 防火墙配置】
CentOS 7 防火墙配置 文章目录 CentOS 7 防火墙配置 前言 一.防火墙(Firewall)是什么? 二.使用步骤 1.外置防火墙 (1)在桌面右上角>>应用程序>&g ...
- centos的网络配置
centos的网络配置 centos设置dns CentOS 5.5 里面怎么修改IP地址DNS服务器等网络设置? 1.CentOS 修改DNS服务器 # vi /etc/resolv.conf 修改 ...
最新文章
- win7 dll怎么在xp运行_win7电脑安装软件提示缺少vcruntime140.dll如何解决
- 代码荣辱观-以运用风格为荣,以随意编码为耻
- SQL SERVER:SQLDMO库文件的组成
- unity3d为对象添加脚本的两种方法
- Java程序编译和运行的过程
- SSIS的文件系统任务实例(zz)
- mysql select 查询选后5个_mysql 查询select语句汇总
- Spring Boot多数据源配置与使用
- signature=1610c03482e0c6557f7ec99f0ceeae85,Vpdes Permit No. Va006557
- b站电脑客户端_B站(哔哩哔哩) 视频批量下载工具#电脑版##更新
- IDEA中Git的更新、提交、还原方法
- 蒙特卡洛方法_程序媛转TA之理论篇十三:蒙特卡洛方法
- 史上最贵!iPhone 12S系列9月亮相,全系标配激光雷达
- 中断linux命令快捷键_基于Linux终端命令行的快捷键的详细解析
- yum 查看安装的包 包含了哪些文件
- Ubuntu 隐藏上方状态栏、左边任务栏及菜单按钮移到下方居中及隐藏(详细)
- linux延迟加载so,WebRTC Linux ADM 实现中的符号延迟加载机制
- “特困生”卷出睡眠市场,疯狂氪金能不能氪出“好故事”?
- 全国计算机专业大学排名全部,全国计算机专业大学排名汇总
- 【实习日报】2019年4月下半月 前端开发实习工作日报汇总
热门文章
- -XX:CMSInitiatingOccupancyFraction和-XX:+UseCMSInitiatingOccupancyOnly参数
- 大时代势不可挡_使IT项目经理势不可挡的12种软技能
- s7300的db块详细说明_西门子db数据块详解
- MSP430F5529-串口介绍
- 机器学习(学习笔记)二 模型评估与选择(上)
- Win10 Linux 子系统(WSL)监听端口报错Error `IN6_IS_ADDR_V4MAPPED (sin6-sin6_addr.s6_addr32)` Failed的处理
- java 里的简写_JAVA中简写
- 万网服务器 https证书,教你申请免费https证书!
- 利用Python爬虫爬取淘宝商品做数据挖掘分析实战篇,超详细教程
- PyQt(Python+Qt)学习随笔:树型部件QTreeWidget中当前列currentColumn和选中项selectedItems访问方法