Simple iptables

最新推荐文章于 2025-11-13 16:48:07 发布
最新推荐文章于 2025-11-13 16:48:07 发布 · 76 阅读 · 0
文章标签:

#SSH #J#

最简单的iptables:
允许本地接口(localhost)
允许HTTP(TCP 80), SSH(TCP 22)
允许DNS(UDP 53)
其他全部禁止

#script:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iteye_20954
关注
RK3568 Debian10关于iptables
RYF6666的博客
11-23 2071
目测应该是缺了个内核模块(iptable_filter)导致这个filter表出不来,去源码翻了一下,不小心看见了一个kernel\net\ipv4\netfilter\iptable_filter.c(其实是拿grep去kernel底下搜),一看没有编,估计就是少了这个模块。一般来说RK源码kernel里面有的C文件想编进去打开对应的宏就行了,kconfig里面说已经写好的,保险起见可以检查一下kernel\net\ipv4\netfilter\kconfig,当然,Makefile同理。
Simple IPTables Firewall with Whitelist and Blacklist
hanyingzhong的专栏
01-25 1559
The following is a simple IPTables firewall script that can be used for general purposes.  It includes a port list and whitelist/blacklist.  The script was tested on CentOS v6 and Ubuntu v12. Cre
iptables整理总结
Vivant
07-01 439
iptables 防火墙 - - - firewall 作用:防止别人进入自己的电脑,攻击自己的电脑,不能杀病毒 攻击的方式: dos ddos cc syn flooding等 SNMP协议 - - - simple network manager protocol 简单网络管理协议 端口 161 tcp/udp 软件防火墙 linux系统的防火墙功能是由内核实现的 防火墙:数据过滤机制 数据包过滤机制是netfilter ,管理工具是iptables netfilter是linux防火墙的“内核
iptables笔记整理
mrdjrfy的博客
07-06 267
防火墙:firewall 防火墙的作用: 防止别人进入你的电脑,攻击你的电脑 防火墙不能杀病毒 SNMP协议(Simple Network Management Protocol):简单网络管理协议 端口:161 tcp/udp都适用 软件防火墙:Linux系统的防火墙是由内核实现的 内核 kernel: 1、cpu的管理 2、进程管理 3、内存的管理 4、文件系统管理 5、网络的管理 6、其他硬件的管理 前身 内核1.x版本是 ipfirewall 当内核发展到
iptables-simple-stateful-firewall
feiyu5323的专栏
05-21 344
导航 (返回顶部) 1. 补充一些基本概念 1.1 OSI开放系统互联7层模型 1.2 IPv4地址 2. iptables 2.1 iptables 语法 2.2 filter表对规则链的操作 2.3 filter表对规则的操作 2.4 filter表的基本匹配操作 3. 其他filter表匹配操作 3.1 tcp filter表匹配操作 3.2 udp filter表匹配...
iptables初步了解
weixin_44317648的博客
12-28 213
1. 什么是防火墙? 防火牆是通過自訂除一些有順序的規則,管理進入我們主機(網域)內的主機數據封包的一種機制。所以更廣義的理解,只要能夠分析與過濾進出我們管理之網域的封包數據,就可以稱為防火牆。 防火牆還可以細分為軟件防火牆,硬件防火牆,現在我們要討論的是軟件防火牆。軟件防火牆即保護系統網路安全的軟件,例如Netfilter, TCP Wrappers。 Netfilter是封包过滤机...
Cross Compile iptables
Wind blog
08-04 1702
Cross Compile iptables- IptablesFIRST Download and extra iptables tar ball.Simple compile on local machine:cd iptables-1.4.21 ./configure make make installCross compileHost: arm-hisiv600-linux Cross
iptables nat表含义_iptables nat
weixin_39611754的博客
12-21 465
Linux系统中使用iptables实现nat地址转换iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;系统先PREROUTING DNAT翻译—...
iptables命令学习笔记
山不转的博客
03-23 691
NAME iptables - IPV4数据包过滤与NAT管理工具 SYNOPSIS iptables [-t table] -[AD]chain rule-specificat[options]iptables [-t table] -Ichain [rulenum] rule-specification [options]iptables [-t table] -Rchain...
iptables
子曰小玖的博客
05-20 2970
Name iptables - administration tool for IPv4 packet filtering and NAT Synopsis iptables [-t table] -[AD]chain rule-specification [options]iptables [-t table] -Ichain [rulenum] rule-specification [options]iptables [-t table] -Rchain rulenum rule-sp...
Simple Iptables Firewall-开源
05-03
简单的Iptables防火墙
iptables-tutorial.pdf
05-28
simple knowledge about the kernel internals. I have tried as much as possible to eradicate all prerequisites needed before fully grasping this document, but to some extent it is simply impossible to ...
3、Linux 内核与 iptables 防火墙配置全攻略
kmeans3miner的博客
11-13 10
本文详细介绍了Linux内核与iptables防火墙的完整配置流程,涵盖内核编译前的Netfilter选项配置、可加载模块的安全权衡、最小编译原则、内核编译安装、iptables用户空间程序部署,以及针对小型网络环境的防火墙策略脚本编写。通过INPUT、OUTPUT和FORWARD链的状态跟踪、反欺骗规则、服务访问控制和日志记录,构建了一个安全高效的防火墙系统,并提供了优化建议与配置流程图,适用于需要自主定制内核与网络防护的中级到高级Linux用户。
基于uni-app跨平台框架构建的每日内容迭代美团风格智能点餐系统_集成在线下单菜单浏览订单管理支付接口用户评价商家后台实时更新与二维码体验功能的综合性移动应用_旨在为.zip
12-21
基于uni-app跨平台框架构建的每日内容迭代美团风格智能点餐系统_集成在线下单菜单浏览订单管理支付接口用户评价商家后台实时更新与二维码体验功能的综合性移动应用_旨在为.zip
VDA 5 V3_2021 Measurement and Inspection Processes EN 测量检验过程.rar
12-21
VDA 5 V3_2021 Measurement and Inspection Processes EN 测量检验过程.rar
使用Java技术输出Word文件中嵌入图像
12-21
代码转载自:https://pan.quark.cn/s/06a8ab9292f2 python3导出mysql表结构到word文件 在config.properties配置数据库连接信息,运行Main.py export mysql database to microsoft word file config database information in config.properties file then run Main.py word样例
【风光场景生成】基于改进ISODATA的负荷曲线聚类算法(Matlab代码实现)
最新发布
12-21
【风光场景生成】基于改进ISODATA的负荷曲线聚类算法(Matlab代码实现)
仿网上自助点餐的微信小程序_自助点餐系统_城市定位餐厅选择_商品菜单浏览_食品详情展示_购物车订单管理_用户登录注册_轮播图展示_图标资源管理_用于提供便捷的线上自助点餐服务_支持.zip
12-21
仿网上自助点餐的微信小程序_自助点餐系统_城市定位餐厅选择_商品菜单浏览_食品详情展示_购物车订单管理_用户登录注册_轮播图展示_图标资源管理_用于提供便捷的线上自助点餐服务_支持.zip
ExecStartPost=/sbin/iptables -P FORWARD ACCEPT
08-12
我们正在配置一个systemd服务,希望在服务启动后执行iptables命令,允许转发流量(FORWARD链默认策略设置为ACCEPT)。用户给出的指令是在服务的ExecStartPost部分添加:/sbin/iptables -P FORWARD ACCEPT 注意:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值