note of iptables

最新推荐文章于 2024-07-11 10:31:11 发布
原创 最新推荐文章于 2024-07-11 10:31:11 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#input #tcp #internet #网络

/sbin/iptables -A FORWARD -s 172.16.0.*** -j DROP  封ip
/sbin/iptables -D FORWARD -s 172.16.0.*** -j DROP  取消ip封闭
开放部分端口
iptables -I INPUT -p tcp -s 172.16.0.0/24 -m multiport --dports 110,80,25,22,443,5432,3306,21,445,10101,5252,8080,8383,139,1723 -j ACCEPT
iptables -P INPUT DROP  拒绝电脑上面所有的网络
iptables -A INPUT -i ! ppp0 -j ACCEPT 接受所有的,来源不是网络接口ppp0的数据
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
允许来自网络接口ppp0(internet接口),并且来源端口是80的数据进入你的计算机
###### 用mac地址封闭上网
#/sbin/iptables -A FORWARD -m mac --mac-source 00:00:BA:A5:7D:12 -p tcp -m multiport --dports 80,110,21,25,1723,22,5252,10101,3306,443,5432,8080,2000,1935,8383 -j ACCEPT
iptables -I  FORWARD -d  10.10.10.10 -j DROP 禁止用户访问ip地址为10.10.10.10的网站
iptables -I  FORWARD -d  www.aaa.com  -j DROP 禁止用户访问域名为www.aaa.com的网站
iptables -I  FORWARD -s 10.10.10.10  -j DROP 禁止ip地址为10.10.10.10的客户机上网
iptables -I  FORWARD -s 192.168.2.0/24  -j DROP 禁止192.168.2.0子网里的所有客户机上网
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80  -j  DNAT --to 210.21.118.68:80  强制访问指定站点

linux防火墙之iptables
Nanjing_bokebi的博客
12-23 3112
linux防火墙 文章目录linux防火墙安全技术和防火墙安全技术防火墙的分类包过滤防火墙应用层防火墙Linux 防火墙的基本认识Netfilter防火墙工具介绍iptablesfirewalldnftablesnetfilter 中五个勾子函数和报文流向iptables的组成iptablesiptables 规则说明iptables 用法说明iptables 基本匹配条件iptables 扩展匹...
12、Kubernetes中KubeProxy实现之iptables和ipvs_ipvs和iptables
最新发布
2401_89690114的博客
12-15 645
iptables和ipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
iptables
OpengSD的博客
12-29 496
linux防火墙 安全技术和防火墙 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝...
Iptables 基本设置指南
leechm的博客
08-16 3635
目录 Basic Commands 基本命令 Allowing Established Sessions 允许已建立的连接接收数据 Allowing Incoming Traffic on Specific Ports 开放指定的端口 Blocking Traffic 阻断通信 Editing iptables 编辑iptables Logging 记录 Saving iptables 保存设置 Configuration on startup 开机自动加载配置 Tips 技巧 Basi
iptables整理总结
Vivant
07-01 409
iptables 防火墙 - - - firewall 作用:防止别人进入自己的电脑,攻击自己的电脑,不能杀病毒 攻击的方式: dos ddos cc syn flooding等 SNMP协议 - - - simple network manager protocol 简单网络管理协议 端口 161 tcp/udp 软件防火墙 linux系统的防火墙功能是由内核实现的 防火墙:数据过滤机制 数据包过滤机制是netfilter ,管理工具是iptables netfilter是linux防火墙的“内核
Linux笔记-iptables模拟公司环境配置
IT1995的博客
04-01 1049
需求有3点: ①员工在公司内部(10.10.155.0/24,10.10.188.0/24)能访问服务器上的任何服务。 ②出差员工在上海,通过VPN连接到公司,外网(员工)拨号到VPN服务器,就可以使用内网的FTP、SAMBA、NFS、SSH。 ③公司有一个门户网站需要允许公网访问。 允许外网访问服务: http 80/tcp https 443/tcp smtp 25/tcp smtps 465/tcp pop3 110/tcp pop3s
iptables详细说明
IOsetting的专栏
07-11 262
iptables工作原理 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个...
iptables初探
喝醉酒的小白
04-23 1711
一、概念 iptables是Linux下功能强大的防火墙工具,由于它集成于Linux内核,所以效率极高。 二、分类 按照对数据包的操作类别分类,iptables可以分为4个表,按照不同的Hook点可区分为5个链。 其中4个表分别是filter表(用于一般的过滤)、nat表(地址或端口映射)、mangle表(对特定数据包的修改)、raw表,这里面最常用的是filter表; 5个链分别是PREROUTING链(数据包进入路由决策之前)、INPUT(路由决策为本机的数据包)、FORWARD(路由决策不是本机的数据
iptables mysql 本地,使用IPTABLES将MySQL 3306端口限制为localhost
weixin_39767887的博客
01-19 217
I am trying to restrict MySQL 3306 port on a linux machine from making any connections to anything other than localhost to prevent outside attacks. i have the following code, i am not sure if it's cor...
ip数据包转发和iptables
j5856004的博客
05-02 2943
Linux内核数据包转发功能和iptables的关系 内核数据包转发(路由)功能是内核将从A网卡接收到的目的地址不是自身地址的ip数据包通过B网卡发送出去的功能(即路由器的功能)。 使用以下命令即可开启内核对ipv4数据包的路由功能 # 如果有sysctl命令 sysctl net.ipv4.ip_forward=1 # 如果没有sysctl命令 echo 1 > /proc/sys/net/ipv4/ip_forward 内核将根据路由表将接收到的非自身ip的数据包按照路由表中的规则进行转发,转发
Linux防火墙-Netfilter和iptables
flytalei的博客
07-11 847
防火墙(FireWall ) :隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ(demilitarized zone)网络中.
iptables(7)扩展模块state
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-24 1410
前面文章我们已经介绍了一些扩展模块,如iprange、string、time、connlimit、limit,还有扩展匹配条件如--tcp-flags、icmp。这篇文章我们介绍state扩展模块。
KSH 语法
thmono的学习笔记
11-01 8860
<br />Ksh Scripting<br /><br /><br /> --------------------------------------------------------------------------------<br /><br /><br /> Contents<br /><br /> Principle of Script<br /> Variables<br /> Branching<br /> Looping<br /> Commandline Argumen
iptable 笔记
thmono的学习笔记
04-08 6739
Iptables和netfilter的关系:这是第一个要说的地方,Iptables和netfilter的关系是一个很容易让人搞不清的问题。很多的知道iptables却不知道netfilter。其实iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。Iptables的规则表和链:Ip
SecureCRT向右移动横向滚动条
thmono的学习笔记
11-22 5193
<br />1、首先全局设置:Options - Global Options - Terminal - Appearance - Maximum columns 最大只能设置成1024(推荐256),设置越大越占用内存,并选上show horizontal scroll bar,然后重启SecureCRT;<br /><br />2、然后session设置:Options - Session Options(或者Global Options - General - Default Session - Ed
gettimeofday()
thmono的学习笔记
09-16 2272
#include#include#includeint function(void){ int a=0,b=0,sum=0; for(;a<300;a++) { for(;b<=100;b++) sum+=b; } return sum;}int main(void){ int sum; float timeuse; struct t
shell脚本 20101102
thmono的学习笔记
11-02 1443
<br />#前三个月<br /> year=`date +%Y`<br /> mon=`date +%m`<br /> if [ $mon -lt '04' ]<br /> then<br /> mon=`expr $mon + 9`<br /> year=`expr $year - 1`<br /> else<br /> mon=`expr $mon - 3|awk '{printf("%02d/n",$0)}'`<br /> fi<br /> validbillcyc=$year$
shell脚本 20101102(二)
thmono的学习笔记
11-02 1277
<br />for和case的混合运用<br /> set -A region  hz hy  mz gz yf  qy zq  sg jm mm zj yj st sw jy cz fs zs zh sz dg<br /> for loop in ${region[*]}<br />          do  <br />         <br />           print  "select "123$loop," count(*) from "$loop"zw.sp_hlr_resu
sqlplus dbtool自动登录脚本
thmono的学习笔记
11-01 1259
<br /><br /> shell中调用sqlplus<br /> sqlplus -s user/pwd@datebase<<EOF>/dev/null<br /> spool b.txt<br /> select * from a;<br /> spool off<br /> exit<br /> EOF<br /> cat b.txt|tr -d ''>b.txt<br /> shell中调用dbtool<br /> /dxyyt/kefu/dbtool cxtyd_rw/tyd
Linux Iptables -f
06-10
It is important to note that flushing a chain will delete all the rules, including any default policies that were set. So, if you flush the `INPUT` chain without setting a new policy, all incoming ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值