vps服务器常用iptables规则

最新推荐文章于 2024-05-01 15:28:36 发布
原创 最新推荐文章于 2024-05-01 15:28:36 发布 · 513 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #vps

这篇博客分享了如何使用iptables在VPS服务器上设置防火墙规则,保护服务器安全。主要规则包括允许已建立连接、开放指定端口、限制 ICMP 请求频率、拒绝非法数据包及阻止SMTP端口等,确保服务器稳定运行并防止恶意攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

个人在vps服务器上使用的iptables规则分享

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#这里修改为自己开放的端口,若需要开放多个端口在此处增加多条对应规则
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport XXX -j ACCEPT 
iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
#丢弃无效数据包
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP 
#禁止回显请求
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP 
#禁止时间戳请求
iptables -A INPUT -p icmp -m icmp --icmp-type 13 -j DROP 
#禁止TTL生存时间
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j DROP 
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
#屏蔽SMTP传出端口
iptables -A OUTPUT -p tcp -m multiport --dports 25,465,587 -j REJECT --reject-with icmp-port-unreachable 
#禁止回显应答
iptables -A OUTPUT -p icmp -m icmp --icmp-type 0 -j DROP 
#禁止时间戳应答
iptables -A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP 
#禁止TTL生存时间
iptables -A OUTPUT -p icmp -m icmp --icmp-type 11 -j DROP
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
AI天才研究院
08-06 2073
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
开发、部署系统环境 - Linux 环境(ubuntu)
runsong911的博客
11-06 1576
现在部署服务器系统很多都在使用 linux 环境,和 windows 差距很大,尤其是纯命令行的服务器版。linux 的命令行和 windows 的命令行也不一样。看了网上介绍,大多数推荐 ubuntu 或 centos,不过因为个人学习使用,再加上 centos 不再进行维护,所以选择了 ubuntu 的服务器版。
服务器防火墙软件 —— iptables
m0_71521555的博客
08-12 1662
服务器防火墙软件 —— iptables
我的服务器iptables配置
蓝翔顶级电脑技工
04-21 806
我的服务器iptables配置。记录用。-P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -N DOCKER -N DOCKER-ISOLATION -A INPUT -i eth0 -p tcp -m tcp --dport 28 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p t
服务器iptables规则记录
aian3941的博客
06-25 172
很多时候,我在我自己的VPS上面部署了Cobalt Strike,可是网上很多叼毛就会扫描我们的VPS,然后发现我们的Cobalt Strike,如果你还建有web delivery,还会被人家下载上线,你想想,你的客户端突然上线一个莫斯科的IP,你怕不怕是卡巴斯基的呢?怕不怕APT报告的主角就是你呢?哈哈!还有一些爬虫,我们可以也ben掉。 BANd掉来自163.172.160....
【收藏备用】CentOS VPS iptables 使用方案
chenyizheng3060的博客
08-09 343
天花了一上午时间把 iptables 防火墙配置好了,虽然经历了许多波折,好在配置完成。 iptables 配置文件位于 /etc/sysconfig/iptables 还有一个 /etc/sysconfig/iptables_save , 如果你使用 servi...
Linux系统之服务器安全维护iptables
weixin_73725203的博客
04-30 215
iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter
内网隧道代理技术_正向代理隧道
2401_84301227的博客
04-29 805
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口
如何搭建可正常使用的centOS7系统虚拟机节点
m0_63984960的博客
09-16 548
从零开始教你如何搭建可正常使用的centOS7系统虚拟机节点
Linux (RHEL Apache、vsftpd、Samba服务)、
qq_62414482的博客
10-27 272
本章讲解Web服务程序以及Web 服务程序的用处,然后通过对比当前主流的Web服务程序来使读者更好地理解其各自的优势及特点,最后通过对httpd 服务程序中“全局配置参数”“区域配置参数”及“注释信息”的理论讲解和实战部署。以及SELinux服务的作用、3 种工作模式以及策略管理方法,SELinux域和SELinux安全上下文的配置方法,完成多个基于httpd 服务程序的实用功能的部署实验,其中包括。
Linux网络服务之iptables防火墙工具
这是博客的简介的简介
08-20 1056
I P T A B L E S
Oracle Cloud vps开放所有端口并关闭ubuntu或者centos防火墙
austin1000的博客
07-18 9983
OracleCloudvps建立成功后,是无法直接从外部连接进去的,需要关闭Oralce的iaas的所有端口,并在系统中关闭防火墙才行。
CentOS 7.0-配置防火墙,开启80、3306端口
weixin_34268610的博客
06-13 473
2019独角兽企业重金招聘Python工程师标准>>> ...
Vultr VPS开放HTTP端口
你好! 我是Jins
10-11 4439
配置Vultr的VPS服务器端口开放
iptables命令详解和举例(完整版)
热门推荐
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详解
Careless的博客
09-30 1万+
iptables详解 目录iptables详解iptables 介绍iptables 总览Iptables 解析常用iptables 命令SNAT与DNAT iptables 介绍 iptables 是 Linux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,在 CentOS 中的 firewalld 和 Ubuntu 中的 ufw 都是在 iptables 之上构建的,只为了简化 iptables 的操作,因此,对于学习了解 iptables 对我们了解 firewalld 和 u
了解iptables防火墙,这一篇就够了
yz2322944912的博客
02-29 1707
Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。主要针对网络访问iptables其实并不是真正的防火墙,我们可以把他理解为一个客户端的代理,用户是通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙。这个框架叫做“netfilter”。​。
iptables以及firewalld加固服务器安全
qinxue722的博客
05-01 203
3)Linux软件防火墙:iptables--centos6;external----仅允许ssh数据通过,通过该区域的数据将会伪装(SNAT/DNAT)work----仅允许ssh,ipp-client,dhcpv6-client数据通过。dns 53/udp(解析主机名)53/tcp(区域同步)home/internal----仅允许ssh数据通过。dmz----非军事化区域 仅允许ssh数据通过。2)文件指纹:数据安全;
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 1万+
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
linux 开发端口3321
最新发布
02-28
要在 Linux 系统上开发或开放端口 3321,以便允许外部设备通过此端口访问服务器上的应用,需要按照以下几个步骤来进行设置。这通常涉及到防火墙规则的调整、应用程序监听该端口以及安全性的考虑。 ### 步骤一:确定应用程序是否已经监听端口 3321 首先,你需要确认有无程序已经在使用这个端口号。你可以使用如下的命令来查找: ```bash sudo lsof -i :3321 ``` 或者更简单的方式是用 `netstat` 或者较新的替代工具 `ss`: ```bash sudo netstat -tuln | grep 3321 # 对于传统系统 # OR sudo ss -tuln | grep 3321 # 推荐用于现代Linux发行版 ``` 如果没有找到任何结果,则说明目前没有任何服务正在占用该端口;如果有输出则表示已有其他服务占用了端口 3321 ,你可能需要选择一个不同的端口或停止现有的服务再继续下一步。 ### 步骤二:配置应用程序监听端口 3321 假设你想让某个 Web 应用或其他类型的网络服务在这个端口上运行,那么就需要修改相应软件的配置文件使其绑定到 3321 。具体的更改取决于你要部署的应用是什么样的。一般而言,可以在启动脚本中加入类似 `-p 3321:3321` 参数(如果是Docker),或者是编辑其配置文件内的端口选项(对于大多数HTTP/HTTPS等协议的服务)。 例如,如果你有一个简单的 Node.js HTTP Server 并想让它监听 3321 : ```javascript const http = require('http'); const server = http.createServer((req, res) => { res.writeHead(200); res.end('Hello World\n'); }); server.listen(3321, () => console.log(`Server running at port 3321`)); ``` 然后保存并重启你的Node.js应用程序。 ### 步骤三:添加防火墙规则以开放端口 3321 为了使外部能够连接至新开启的服务,还需更新系统的防火墙策略允许传入流量到达目标端口。这里我们以最常用iptables 和 ufw (Uncomplicated Firewall)为例进行介绍。 #### 使用 iptables 添加规则 如果你想直接操作iptables可以这样做: ```bash sudo iptables -A INPUT -p tcp --dport 3321 -j ACCEPT sudo service iptables save # CentOS/RHEL系列 # or sudo systemctl restart iptables # Ubuntu/Debian系列 ``` #### 使用 UFW 来简化防火墙管理 UFW 提供了一个更容易理解的方式来处理防火墙设置,在基于Ubuntu和其他一些发行版的操作系统中默认启用: ```bash sudo ufw allow 3321/tcp # 允许TCP请求进入端口3321 sudo ufw reload # 更新规则生效 ``` > **提示:** 如果你是云服务商提供的VPS,默认情况下它们也可能自带安全组功能控制出入站规则,请记得同样去那里做相应的放通设定。 ### 步骤四:验证端口已成功打开 完成上述所有操作之后,你可以借助 Telnet客户端或者其他在线测试网站来检验端口是否确实对外界可见并且可用。比如从另一台机器执行 telnet 测试: ```bash telnet <your_server_ip_address> 3321 ``` 如果一切正常的话,你会看到类似于“Connected to ...”的消息表明通信建立成功了。 --- **注意事项** 当对外开放端口时,请始终保持警惕并对潜在风险有所准备。确保只公开必要的最小权限集,并定期审查日志记录了解谁在尝试接入您的服务。此外还可以利用 SELinux/AppArmor 强化隔离保护机制进一步提升安全性水平。 最后别忘了备份好关键数据以防意外情况的发生! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值