UOS统信系统&通过iptables关闭高危端口

一、打开终端面板,使用sudo systemctl status ufw 查看ufw防火墙状态。
二、如果是active那么就用sudo systemctl stop ufw 关闭防火墙,如果要是filed状态那就先用sudo systemctl start ufw 开启,再用命令sudo systemctl stop ufw 进行关闭。
三、将ufw移除开机自启,命令sudo systemctl disable ufw。
四、执行
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
#添加封禁规则
#封禁 TCP 端口
执行
sudo iptables -A INPUT -p tcp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 135:139 -j DROP
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 445 -j DROP
sudo iptables -A INPUT -p udp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p udp --dport 135:139 -j DROP
sudo iptables -A INPUT -p udp --dport 445 -j DROP
sudo ip6tables -A INPUT -p udp --dport 445 -j DROP
五、查看规则
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4
六、保存规则
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
七、执行reboot重启系统
八、查看规则是否存在
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值