Linux防火牆iptables實用設定
維護一個伺服器其中重要的一步就是管理好埠的開放與關閉,以避免因為服務一直執行著,而外部惡意攻擊利用這些服務所佔用的埠。
首先是能夠檢視iptables的情況:
sudo iptables -L
會列出每一條規則,標有ACCEPT的規則是指這條規則指示的通訊可以成功,標有DROP的規則是指阻斷所表示的通訊。要注意,在系統執行中,會從開始到結束一條一條去匹配規則,所以最後一條規則是DROP,表示結束,而中間不能有DROP,否則其後的ACCEPT會不起作用。
新增規則:
# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
-A表示追加,-p tcp表示tcp協議,-i eth0表示網路卡,--dport ssh表示埠ssh(也就是22),-j ACCEPT表示這條規則是ACCEPT。如果我們想開放9001埠,就把ssh換成9001.
刪除規則:
# iptables -D INPUT 3
3是指第三條規則,就是上面用iptables -L列出的表中,第一行就是第一條規則。
我們最後一條是DROP,所以要阻斷通訊:
# iptables -A INPUT -j DROP
相關文章
- Linux設定防火牆iptablesLinux防火牆
- Iptables防火牆應用防火牆
- Linux基礎命令---iptables防火牆Linux防火牆
- 防火牆iptables防火牆
- iptables防火牆防火牆
- iptables實用知識 ,一文學會配置linux防火牆Linux防火牆
- linux iptables安全技術與防火牆Linux防火牆
- Linux IPTables:如何新增防火牆規則Linux防火牆
- 超級實用的 iptables 防火牆指令碼防火牆指令碼
- iptables配置-Linux系統安全防火牆Linux防火牆
- iptables防火牆規則防火牆
- Linux 防火牆配置(iptables和firewalld)詳細教程。Linux防火牆
- Linux系統iptables與Firewalld防火牆區別?Linux防火牆
- 伺服器安全設定Centos7 防火牆firewall與iptables伺服器CentOS防火牆
- 基於iptables防火牆堵漏防火牆
- Linux防火牆介紹和iptables常用命令Linux防火牆
- Linux 防火牆:關於 iptables 和 firewalld 的那些事Linux防火牆
- 雲伺服器需要防火牆嗎?防火牆如何啟用設定?伺服器防火牆
- CentOS防火牆設定CentOS防火牆
- 在Linux中,如何設定防火牆規則?Linux防火牆
- linux學習筆記三:防火牆設定Linux筆記防火牆
- 體驗iptables 企業級的防火牆實戰防火牆
- CentOS 7 防火牆設定CentOS防火牆
- Linux開啟防火牆並設定策略指令碼Linux防火牆指令碼
- 20條IPTables防火牆規則用法!防火牆
- iptables防火牆如何記錄日誌防火牆
- win10防火牆在哪裡設定 win10防火牆設定的方法Win10防火牆
- win10 防火牆設定方法_win10怎麼設定網路防火牆Win10防火牆
- w10防火牆在哪裡設定 windows10防火牆設定操作方法防火牆Windows
- 嵌入式Linux可用的防火牆——iptables:實現ip白名單、mac地址白名單Linux防火牆Mac
- windows10防火牆設定在哪裡_win10如何設定防火牆Windows防火牆Win10
- Ubuntu 下使用 UFW 設定防火牆Ubuntu防火牆
- win10電腦防火牆在哪裡設定 win10設定防火牆的步驟Win10防火牆
- Linux配置防火牆Linux防火牆
- Linux防火牆命令Linux防火牆
- LINUX 防火牆 firewalldLinux防火牆
- 五款實用性非常高的Linux防火牆工具!Linux防火牆
- 恆訊科技分析:什麼是vps防火牆?如何設定vps防火牆?防火牆
- CentOS 中 iptables 和 firewall 防火牆的相關命令CentOS防火牆