超级会员免费看
防火墙服务器安全配置指南
1. 端口扫描与规则恢复
在进行防火墙配置的过程中,端口扫描是一个重要的步骤。通过端口扫描,我们可以了解服务器的端口开放情况。一次扫描显示,999个端口处于关闭状态,而SSH端口(22/tcp)处于开放或被过滤状态,这表明扫描不再受到任何阻碍。
当使用 iptables -D 命令删除规则时,只是从运行时配置中删除了这些规则,而 rules.v4 配置文件中的规则并未改变。要恢复已删除的规则,有两种方法:重启机器或重启 netfilter-persistent 服务。由于后者速度更快,可使用以下命令激活:
donnie@ubuntu:~$ sudo systemctl restart netfilter-persistent
[sudo] password for donnie:
donnie@ubuntu:~$
使用 iptables -L 和 iptables -t mangle -L 命令可以看到所有规则已恢复生效。
2. 阻止无效IPv4数据包的实践操作
此实验将使用之前实验中相同的虚拟机,不替换已有的规则,而是添加一些新规则。具体操作步骤如下:
1. 查看过滤表和mangle表的规则,并将被阻止数据包的计数器归零:
sudo iptables -L -v
sudo ipta
订阅专栏 解锁全文
扫一扫
1303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
