iptables 简易脚本

最新推荐文章于 2025-01-09 19:01:15 发布
最新推荐文章于 2025-01-09 19:01:15 发布
阅读量673 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lanndmentt/article/details/16120547
本文深入解析了一段iptables简易脚本的功能与实现,重点在于其强大的状态检测能力,通过设置策略封禁部分扫描行为并记录日志,以追踪潜在威胁。同时解释了FORWARD策略中对已建立连接数据包的处理方式,以及如何通过开放权限来管理访问。此脚本展示了iptables在网络安全管理中的应用与策略制定的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables 简易脚本
离开了好久终于回来了!!   就先说说这iptables 吧    以后慢慢补尝!  
 
CODE:[Copy to clipboard]#default:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#--------------------------------------------
#INPUT:
iptables -A INPUT  -m state --state new -p tcp ! --syn -j LOG --log-level info --log-prefix "Syn!New"
iptables -A INPUT -m state --state new -p tcp ! --syn -j DROP
iptables -A INPUT -m state --state extablished,related -j ACCEPT
iptables -A IPNUT -p tcp -m multiport --dport 22,80,3306 -j ACCETP
#---------------------------------------------
#FORWARD:
iptables -A FORWARD -m state --state extablished,related -j ACCEPT
iptables -A  -p tcp -m multiport --dport 22,80,3306 -j ACCETP
iptables -A IPNUT -p tcp -m multiport --dport 20,21,25,80,110,443,8080 -j ACCETP
别小瞧了这简单的脚本,它的功能还是很强大的,"麻雀虽小,五脏具全" 重点就在它的"状态检测"上,在INPUT上它封部分的扫描(iptables -A INPUT -m state --state new -p tcp ! --syn -j DROP),并把它记录在目志,这样就可以分析是"谁"对你有过"想法"!  关于扫描和用iptables 封扫描也不只是这些,所以这里只是起个抛砖引玉的作用,有兴趣 的可以在这里讨论........
     在FORWARD里来减少已经建立好连接的数据包的匹配(iptables -A FORWARD -m state --state extablished,related -j ACCEPT),这句可能很不好理解,也可以理解为"如果一个连接 的三次握手都已经放过了,其余的就全部放过"下面的策略就是开权限了,懂得点iptables 的人很容易理解!
阅读(365) | 评论(0) | 转发(0) |
0

上一篇:Awk学习

下一篇:Linux 2.4 内核中的iptables 新增功能指南

相关热门文章
给主人留下些什么吧!~~
评论热议
lanndmentt
关注
Android 9.0 10.0 通过sh脚本执行iptables命令不生效时selinux权限问题解决
安卓兼职framework和app工程师的博客
10-12 1963
在开发网络白名单用iptables命令时,会涉及到selinux权限的问题,会让命令失效不起作用 例如:在init.rc中通过监听属性值变化来执行sh 脚本 on property:persist.sys.runstart=1 setprop persist.sys.runstart 0 start runcommandstart service runcommandstart /system/bin/sh /data/local/command.sh user root group root seclab
Linux之Iptables简易应用(1)
2401_83946044的博客
04-28 1141
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT #允许单个IP的最大连接数为 30。iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP 来源不受限制)iptables端口代理,做到像nginx,haproxy一样转发TCP请求,但是它不能关心应用层的东西,比机主机头,没有超时时间限制,除非网络不稳定。
iptables 在 Android 抓包中的妙用
有价值炮灰
01-31 1381
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 抓包的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理抓包方案,该方法的优势是可以实现全局抓包,应用无法通过禁用代理等方法绕过;
iptables简易脚本
yinhong2006的专栏
10-25 148
iptables简易脚本       基于linux内核的防火墙iptables功能强大,可以抵挡来自网络层的大部分攻击.今天写一个入门级的iptables脚本,以备日后查阅修改之用,也希望对刚接触iptables的新手有点借鉴意义.       系统环境:单网卡主机,RHEL4,iptables系统内带无须安装.下面是脚本内容及说明. #vi /root/scir...
Linux防火墙——IPtables简易配置脚本
weixin_33705053的博客
01-03 197
IPTables 1.更改安全策略后立即生效; 2.仅有TCP、UDP数据包具有端口; 3.当Linux作为路由器使用时最好打开ping功能,以便客户端查询; 4.ipv4的内核管理功能在:/proc/sys/net/ipv4/* 其系统配置文件是/etc/sysctl.conf 5.防火墙对病毒的阻挡并不敏感 简易防火墙配置脚本实例: ##...
Linux之Iptables简易应用
天下事,在局外呐喊议论,总是无益,必须躬身入局,挺膺负责,乃有成事之可冀
01-09 1115
一个非常简易通用适用于大部分场景的基础脚本,基于此广泛应用于rhel5-rhel9系列和ubuntu系列的数千台系统,有充分的实践过程,可靠且易于维护。 在有docker或k8s的环境中,建议基于此改用自定义链维护自定义策略,在本文通过自定义链并写入开机启动的解决案例中有采用自定义链的方式可参考。
iptables
xie__jin__cheng的博客
01-09 1067
iptables
iptables + squid脚本
Robert's Log
03-31 497
为公司代理服务器写的脚本,还没有测试,等测试OK后再修改!!!看到的朋友先不要照抄噢.nat.sh#!/bin/bash# 说明:# a. 这个程式主要用来进行简易 NAT 的功能的!使用的模组为 iptables 。# b. 执行的方式为:#    将档案放在 /usr/local/nat 底下,档名为 nat.sh (范例)#    chmod 744 /usr/local/nat/nat.s
iptables详解和练习
eyucham的专栏
03-20 383
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP...
woulfwall:简易iptables脚本助力防火墙管理
标题中的“woulfwall”是一个拼写错误,正确应该是“wolffwall”,这是一个针对iptables防火墙配置的Shell脚本工具。iptables是Linux中用于配置、维护和检查IP包过滤规则的表以及这些表中链的命令行界面工具。它常...
Easwall:简易防火墙脚本-开源
05-03
一种基于iptables安全工具的易于管理的unix系统防火墙脚本
使用iptables限制迅雷下载速度的简易脚本教程
根据描述,脚本的作用是获取对端(即迅雷客户端)的信息,然后由脚本或者系统管理员手动将这些信息用于在iptables中创建相应的规则来限制这些客户端的下载速度。实际操作中,这可能需要脚本在获取信息后自动配置...
Linux/Ubuntu实现Adhoc网络共享上网简易脚本
Linux/Ubuntu系统通过脚本实现类似Windows平台下Connectify软件的Wi-Fi热点共享功能,这涉及到几个方面的技术知识点。首先需要了解的是Linux中的网络管理工具,然后是关于无线网络中的Adhoc模式,以及脚本的编写和...
电赛历年试题&经验分享.7z
08-12
电赛历年试题&经验分享.7z
PLC立体车库智能仿真系统:基于博途V15的西门子1200PLC控制与触摸屏操作 - PLC编程 v1.5
08-12
基于博途V15软件平台构建的3×2立体车库智能仿真系统。该系统采用西门子1200PLC进行控制,配备触摸屏操作界面,实现了自动出入库、电梯式小车移动以及变频器输出等功能。文中展示了详细的程序注释和模块化编程方法,如使用TON定时器实现载车板升降的速度控制,利用FC块封装车辆检测模块,通过GRAPH语言编写自动出入库逻辑等。此外,还提到了系统的IO表设计和故障处理机制,以及未来可能加入AI算法进行智能车位分配的设想。 适合人群:对PLC编程、工业自动化控制系统感兴趣的工程师和技术爱好者。 使用场景及目标:适用于学习和研究PLC编程技巧、工业自动化控制系统的仿真开发,帮助理解和掌握PLC控制逻辑、触摸屏交互设计、变频器仿真等关键技术。 其他说明:该项目不仅提供了完整的源代码和详细的注释,还能在博途PLCSIM Advanced环境中进行全仿真测试,为实际工程应用提供宝贵的经验和参考。
LuWu-陆吾,一个简单的无代码深度学习平台
08-12
资源下载链接为: https://pan.quark.cn/s/2f73b93e37c3 LuWu——陆吾,一个简单的无代码深度学习平台。(最新、最全版本!打开链接下载即可用!)
Python自动化测试框架pytest入门与实战.doc
08-12
Python自动化测试框架pytest入门与实战.doc
统计学习,机器学习,神经网络,深度学习,使用matlab实现
08-12
资源下载链接为: https://pan.quark.cn/s/6c421a94aa8d 统计学习,机器学习,神经网络,深度学习,使用matlab实现.(最新、最全版本!打开链接下载即可用!)
基于springboot的物流管理平台设计与实现.docx
最新发布
08-12
基于springboot的物流管理平台设计与实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值