遮蔽埠 iptables 規則
遮蔽埠 iptables 規則
我們僅需保留 SSH,SQL,DNS,HTTP 和 HTTPS 這些主要埠,其它的用 iptables 做下限制,這樣就高枕無憂了。
環回網路
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
DNS
iptables -A OUTPUT -p udp –sport 53 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
網頁 - SQL
iptables -A OUTPUT -p tcp -m multiport –dport 80,443,3306 -j ACCEPT
iptables -A INPUT -p tcp -m multiport –sport 80,443,3306 -j ACCEPT
代理 - SSH
iptables -A OUTPUT -p tcp -m multiport –sport 1080,22 -j ACCEPT
iptables -A INPUT -p tcp -m multiport –dport 1080,22 -j ACCEPT
使用者
iptables -A OUTPUT -p tcp –sport 50000:60000 -j ACCEPT
iptables -A OUTPUT -p udp –sport 50000:60000 -j ACCEPT
iptables -A INPUT -p tcp –dport 50000:60000 -j ACCEPT
iptables -A INPUT -p udp –dport 50000:60000 -j ACCEPT
連線數
iptables -A OUTPUT -p tcp –sport 50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp –dport 50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
其他
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
禁止
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
遮蔽其他埠
iptables -A OUTPUT -p tcp -m multiport –dport 21,22,23 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport –dport 21,22,23 -j DROP
遮蔽郵箱埠
iptables -A OUTPUT -p tcp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport –dport 993,995,1109,24554,60177,60179 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport –dport 993,995,1109,24554,60177,60179 -j DROP
本文轉自 技術花妞妞 51CTO部落格,原文連結:http://blog.51cto.com/xiaogongju/2060962
相關文章
- iptables防火牆規則防火牆
- iptables常用規則列表
- iptables詳解及docker的iptables規則Docker
- 建立iptables NAT規則(轉)
- Debian使用iptables-persistent持久化iptables規則持久化
- iptables 常用規則使用例項
- Iptables防火牆規則使用梳理防火牆
- 20條IPTables防火牆規則用法!防火牆
- iptables 預設安全規則指令碼指令碼
- 25個常用的Linux iptables規則Linux
- 25 個常用的 Linux iptables 規則Linux
- 使用IPtables搭建防火牆的規則(轉)防火牆
- 詳解網路知識:iptables規則
- Linux IPTables:如何新增防火牆規則Linux防火牆
- Ubuntu系統iptables規則的檢視和清除Ubuntu
- 重新封裝一個iptables防止規則重複封裝
- linux系統中檢視己設定iptables規則Linux
- 資料包如何遊走於 Iptables 規則之間?
- Docker 埠對映防火牆規則配置Docker防火牆
- iptables 配置埠及轉發
- Linux IPTABLES埠轉發Linux
- iptables 實現埠對映
- iptables防火牆簡介,原理,規則編寫,常見案例防火牆
- iptables之NAT埠轉發設定
- centos7 在iptables中增加通行埠CentOS
- Linux 防火牆開放特定埠 (iptables)Linux防火牆
- 利用iptables實現埠對映(支援動態域名)
- Linux多個埠組合,iptables使用multiport 新增多個不連續埠Linux
- lcx iptables rinetd 三個埠轉發流量分析
- Windows 上使用 PowerShell 設定防火牆規則和埠轉發; Windows 上配置埠轉發,將 3389 埠的流量重定向到自定義埠;Windows防火牆
- 動手動腦——同名變數的遮蔽原則變數
- 【java規則引擎】之規則引擎解釋Java
- 正則匹配規則2
- iptables實現埠轉發的過程(修改版)(轉)
- IT職場規則
- url規則
- canvas非零繞組規則與奇偶規則Canvas
- 通過白名單iptables限制ip規避漏洞