hualinux1.13 基础:iptables禁止服务器主动向外网发包

最新推荐文章于 2023-04-11 13:14:06 发布
原创 最新推荐文章于 2023-04-11 13:14:06 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种当服务器遭遇病毒感染并被网宿等服务商断开外网连接时,如何迅速恢复业务的方法。通过调整iptables规则,优先阻止服务器主动向外发包,同时确保内部请求正常处理,以最小化业务中断时间。

之前服务器放在网宿托管机房,遇到过几次服务器中招向外发包的情况,网宿为了保证自己的业务会自动把外网断了,让你通过内网处理好服务器再开放。

很多人的思路是把服务器中毒的木马找出来,然后删除,再让网宿开通外网。

如果被网宿断的的业务是很重要的,越快恢复越好,你这样慢慢找木马病毒,一般情况也得花20分钟这样吧。你这样玩黄瓜菜都凉了!

比较好的处理方式是:先把主动向外发包的全部不让通过,向服务器请求的放过,保证业务正常运行!再慢慢找木马病毒

实验

外网:eth0 192.168.8.165

内网:eth1 192.168.3.165

iptables禁止服务器主动向外发包,但外面可以访问该服务器的任何资源

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z

iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

iptables -A OUTPUT -s 192.168.3.165 -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state NEW -j DROP

iptables -P OUTPUT DROP

iptables -n -L

或者:放行非第一个包,其它源地址为外网的禁止(意思就是外网状态为NEW和INVALID的包不让通过)

iptables -n -L

最低0.47元/天 解锁文章
linux防火墙限制向外发包,Vpsadd教程:Linux防火墙iptables安全问题设置如禁止PING与向外发包...
weixin_33946659的博客
05-12 1121
Vpsadd教程:Linux防火墙iptables-tfilter: 顾名思义,用于过滤的时候nat: 顾名思义,用于做 NAT 的时候-A、-I、-D、-R、-P、-FAPPEND,追加一条规则INSERT,插入一条规则DELETE,删除一条规则REPLACE,替换一条规则POLICY,设置某个链的默认规则FLUSH,清空规则INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包F...
启动docker容器时报错:(iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 6379 -j DNAT
最新发布
本人拙笔,记录一些开发、面试中的笔记,希望能帮到你。
12-15 2285
【代码】启动docker容器时报错:(iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 6379 -j DNAT。
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8821
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
利用iptables防止php-ddos对外发包
weixin_34395205的博客
10-25 183
最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。 一、允许需要UDP服务的端口(如DNS) iptables -I OUTPUT -p udp --dport 53 -d 8....
linux禁止向指定ip发送数据包,Linux下使用iptables封锁端口禁止邮件发送
weixin_39571179的博客
05-06 1260
原创文章,转载请注明出处:https://www.myzhenai.com/thread-17843-1-1.html https://www.myzhenai.com.cn/post/2161.html原理是使用iptables封锁了PREROUTING (路由前) INPUT (数据包流入口) FORWARD (转发管卡) OUTPUT(数据包出口) POSTROUTING(路由后)五个规则链...
iptables设置禁止公网访问
weixin_35750953的博客
01-18 591
首先,打开终端并使用root用户登录。然后执行以下命令: iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables...
Linux服务器端口控制:iptables禁止默认登陆,仅开放22端口
本文主要讲述了如何利用iptables配置Linux系统,以禁止所有端口的登陆(默认的DROP策略),同时只开放特定的端口。 首先,要实现这个目标,你需要执行以下命令来分别设置INPUT、FORWARD和OUTPUT链的策略为DROP,只...
启动 docker 容器报错 (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0
sayyy的专栏
03-20 2981
前言 centos7 phpstudy 1.2 linux 版 启动 docker 容器报错 shell> docker start nexus3 Error response from daemon: driver failed programming external connectivity on endpoint nexus3 (a37100872332dd85e4ab6688b97bea3c4fb420c7d4740225a69d1cec700fe757): (iptables fai
iptables结合ipset禁止国外IP进行访问
baynk的博客
12-20 2762
iptables结合Ipset禁止国外IP进行访问
ipset+iptabls 禁止国外ip访问
qq_42249813的博客
10-11 590
ipset+iptabls 禁止国外ip访问
linux对网卡发包程序,不需要IP
08-28
linux下面发包程序 运行./lxSendPacket_v2.2.5 -i eth1 -n 1 -p A.cap -i 后面跟发送的目的网卡,-n 发送次数,-p 需要发送的包
iptables禁止国外ip访问-脚本
qq_21882927的博客
07-28 2483
iptables配置屏蔽国外ip 该脚本仅适用于centos,如果你是ubuntu、debian系列操作系统请按照手动方式去执行注
对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包
cqt99999的博客
08-02 330
对这种攻击的处罚政策是,   Further violations will proceed with these following actions:   1st violation - Warning and shutd...
iptables 两条命令禁用外网ip 登陆
weixin_30496431的博客
08-26 310
iptables -t tcp -A INPUT -d xxx.xxx.xxx.xx --dport 22 -j ACCEPT iptables -t tcp -A INPUT --dport 22 -j DROP 转载于:https://www.cnblogs.com/ditmark/p/9536440.html
关于iptables封禁国外IP方法
ideal-lingyun
04-11 1998
关于iptables封禁国外IP方法
Linux使用iptables实现内网隔断与外网控制
kelenwait的博客
03-05 2976
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
阻止服务器运行命令,服务器开启和关闭禁Ping教程
weixin_34765290的博客
07-30 3313
禁PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置不禁止PING,但是远端的服务器(比如某个网站会禁止PING功能),只能在其服务器或防火墙上取消,没有权限是不能操作的。Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网...
利用iptables防止php-ddos对外udp发包
weixin_34197488的博客
04-23 386
利用iptables防止php-ddos对外udp发包 我们可以利用iptables,从根源上禁止php-ddos对外发包。 这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos,对外发送大量的数据包而被主机商关闭。 # iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT # ip...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 6080
本文介绍Linuxiptables命令的用法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值