UOS统信系统&通过iptables关闭高危端口

已于 2025-01-07 17:04:42 修改
阅读量1.5k 收藏 6
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 系统 文章标签: 运维 linux
于 2025-01-07 17:02:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Networknovice/article/details/144989353

一、打开终端面板,使用sudo systemctl status ufw 查看ufw防火墙状态。
二、如果是active那么就用sudo systemctl stop ufw 关闭防火墙,如果要是filed状态那就先用sudo systemctl start ufw 开启,再用命令sudo systemctl stop ufw 进行关闭。
三、将ufw移除开机自启,命令sudo systemctl disable ufw。
四、执行
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
#添加封禁规则
#封禁 TCP 端口
执行
sudo iptables -A INPUT -p tcp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 135:139 -j DROP
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 445 -j DROP
sudo iptables -A INPUT -p udp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p udp --dport 135:139 -j DROP
sudo iptables -A INPUT -p udp --dport 445 -j DROP
sudo ip6tables -A INPUT -p udp --dport 445 -j DROP
五、查看规则
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4
六、保存规则
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
七、执行reboot重启系统
八、查看规则是否存在
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4

国产电脑高危端口禁用设置方法
2201_75774378的博客
06-25 1016
国产电脑高危端口禁用设置方法
Ubuntu中iptables的使用
06-05 1万+
Ubuntu中使用iptables (一) 设置开机启动iptables # sysv-rc-conf --level 2345 iptables on   (二) iptables的基本命令 1. 列出当前iptables的策略和规则# iptables -L -n -n: 用数字形式显示 # iptables -L -v -v
UOS如何关闭防火墙
奔跑中的小象的博客
09-12 1万+
UOS操作系统中,默认情况下是没有安装防火墙的。然而,作为保护系统安全的重要措施之一,安装并配置防火墙是至关重要的。本篇博客将教你如何安装和配置UFW,以加强你的系统安全。总结:通过执行上述步骤,你可以轻松地安装和配置UFW防火墙。启用防火墙可以提高系统的安全性,保护你的计算机免受恶意攻击。记得在需要临时关闭防火墙或查看防火墙状态时使用相应的命令。希望本篇教程对你有所帮助!请注意,使用防火墙时需要小心谨慎,确保防火墙规则与你的网络和应用程序需求相匹配。如果你有任何疑问或需要进一步的帮助,请随时提问。
UOS server 配置防火墙
jackiesky1106的博客
11-19 6816
以上两行代码备注,以防无法启动借鉴使用,未经测试。yes:已开启 no:未开启。若遇到无法开启的情况,执行以下操作。4、查询指定端口是否开启。
操作系统开启防火墙关闭21、135、137、138、139、3389端口sh命令
04-27
操作系统开启防火墙关闭21、135、137、138、139、3389端口sh命令
ubuntu iptables设置
热门推荐
08-17 6万+
root@qustdjx-K42JZ:/home/qustdjx# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination          Chain FORWARD (policy ACCEPT) target     prot opt sourc
各个系统关闭占用端口号的进程
IceFloe_Rot的博客
07-30 351
各个系统关闭占用端口号的进程 以8080端口为例 Windows win + R --> cmd netstat -ano | findstr 8080 查询到的最后一列即为对应进程的PID 关闭方式一:打开任务管理器,详细息,找到对应的PID,结束任务 关闭方式二:使用命令行关闭 taskkill -PID 进程号 -F ...
禁用ssh 22端口
马行处的博客
08-09 2366
2. 打开SSH配置文件,可以使用任何文本编辑器,如vi或nano。在大多数Linux发行版上,SSH配置文件位于/etc/ssh/sshd_config。3. 确定正在使用的防火墙规则后,关闭SSH端口。在Linux系统中,要关闭SSH端口,可以通过修改SSH配置文件或防火墙规则来实现。2. 检查系统上正在运行的防火墙,可以使用iptables或firewalld。可以尝试通过SSH连接到关闭的端口来进行验证。– 如果使用iptables,执行命令:sudo iptables -L。
怎么查询端口开放情况
最新发布
07-17
1. 如何批量关闭Linux系统中非必要的高危端口(如21, 23, 135)? 2. `nmap` 扫描时如何避免触发目标服务器的入侵检测系统(IDS)? 3. 在国产系统(如UOS/麒麟OS)中,如何通过图形界面管理防火墙规则? 4. 如何...
WinRAR CVE-2023-38831漏洞影响全回顾:如何防御历史漏洞
!... # 摘要 WinRAR CVE-2023-38831漏洞是一个影响广泛的安全问题,其对数据安全和系统完整性构成严重威胁。本文首先概述了该漏洞的技术细节,包括触发条件...通过历史漏洞的对比分析,本文揭示了该漏洞的独特性和紧急性,
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
常被攻击的四大类共计26小类高危端口,慎开谨防,被坑了这么多次该长记性了!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-22 3747
在渗透测试或黑客攻击的早期阶段会通过自动化工具来收集目标环境的息,尤其是执行网络发现扫描来识别系统开放的高危端口系统中的高危端口及其防护是网络安全管理的重要组成部分。快来看看以下26类端口是否有开放的必要吧!
Linux防火墙封禁高危端口命令
weixin_45604830的博客
02-19 3450
2.保存文件至/etc/iptables/rules.v4或者/etc/iptables/rules.v6。其中,INPUT表示流量方向,tcp表示通协议,dport表示命中的端口号,DROP表示禁用流量。样例:iptables -A INPUT -p tcp --dport 3389 -j DROP。依次输入以下命令,封禁135、137、138、139、445、3389高危端口。1.安装iptable-persistent。
本地安全策略关端口
csdn0015的博客
03-15 781
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点...
[Linux系列|iptables]Iptables详解②
qq_43714097的博客
09-28 1211
iptableslinux运维防火墙
UOS找到占用端口的应用名称
Flask Web
01-26 442
通过以上步骤,你可以在UOS操作系统中找到占用端口的应用名称,并采取相应的措施来处理它。
[Linux系列|iptables]Iptables详解①
qq_43714097的博客
09-22 3316
一. 防火墙基本概述 1. 什么是防火墙? ‘因特网’把世界各地的计算机都紧密的连接在一起,如果我们不严加防卫,一旦网络被侵害,可能出现不可预计的损失,那么在互联网上,我们会采用防火墙的方法来保护我们的网站不受外来攻击或侵害,为此我们需要设定防火墙规则,确定哪些类型的数据允许通过,哪些不允许通过。那么具有这种功能的设备或者软件就称为‘防火墙’。 2. 防火墙种类 · 从逻辑上将,防护墙可以大体分为主机防火墙和网络防护墙 主机防护墙:针对单台主机进
如何查看和关闭开放端口
fucong920618717的博客
04-24 5638
一、查看已开放的端口: 1、借助系统自带MS-DOS命令查看开放的端口(Win2000/XP/server2003)   在开始-运行-输入cmd,打入netstat -an(注意-前有个小空格),在IP地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)   小常识:TCP(Transmission Control Protocol,传输控制...
ubuntu下iptables的用法
weixin_34037173的博客
01-16 165
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值