Centos6服务器iptables配置

防火墙规则配置
最新推荐文章于 2025-09-05 21:22:23 发布
最新推荐文章于 2025-09-05 21:22:23 发布
阅读量68 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/choucou/p/3287792.html
本文详细介绍了一种基于iptables的防火墙规则配置方案,包括默认规则设置、特定服务端口放行及拒绝策略等,确保服务器安全。

#!/bin/bash

################ ### 初期設定 ### ################ LOCALNET=192.168.1.0/24

##################### ### IPTABLES STOP ### ##################### /etc/rc.d/init.d/iptables stop

#################### ### Default Rule ### #################### iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP

#################### ### LOCAL ACCEPT ### #################### iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s $LOCALNET -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##################### ### FRAGMENT DROP ### ##################### iptables -A INPUT -f -j LOG --log-level debug --log-prefix 'FRAGMENT DROP:' iptables -A INPUT -f -j DROP

#################### ### NetBIOS DROP ### #################### iptables -A INPUT ! -s $LOCALNET -p tcp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A INPUT ! -s $LOCALNET -p udp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A OUTPUT ! -d $LOCALNET -p tcp -m multiport --sports 135,137,138,139,445 -j DROP iptables -A OUTPUT ! -d $LOCALNET -p udp -m multiport --sports 135,137,138,139,445 -j DROP

##################### ### PING OF DEATH ### ##################### iptables -N PINGOFDEATH iptables -A PINGOFDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT iptables -A PINGOFDEATH -j LOG --log-level debug --log-prefix 'PINGDEATH DROP:' iptables -A PINGOFDEATH -j DROP iptables -A INPUT -p icmp --icmp-type echo-request -j PINGOFDEATH

######################## ### BROAD MULTI DROP ### ######################## iptables -A INPUT -d 255.255.255.255 -j DROP iptables -A INPUT -d 224.0.0.1 -j DROP

################ ### 113IDENT ### ################ iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset

########### ### SSH ### ########### iptables -A INPUT -p tcp --dport 22 -j ACCEPT

############ ### HTTP ### ############ iptables -A INPUT -p tcp --dport 80 -j ACCEPT

########### ### SSL ### ########### iptables -A INPUT -p tcp --dport 443 -j ACCEPT

########### ### FTP ### ########### iptables -A INPUT -p tcp --sport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 4000:4029 -j ACCEPT

############ ### SMTP ### ############ iptables -A INPUT -p tcp --dport 25 -j ACCEPT

############# ### SMTPS ### ############# iptables -A INPUT -p tcp --dport 465 -j ACCEPT

############ ### POP3 ### ############ iptables -A INPUT -p tcp --dport 110 -j ACCEPT

############# ### POP3S ### ############# iptables -A INPUT -p tcp --dport 995 -j ACCEPT

############ ### IMAP ### ############ iptables -A INPUT -p tcp --dport 143 -j ACCEPT

############# ### IMAPS ### ############# iptables -A INPUT -p tcp --dport 993 -j ACCEPT

################ ### CKFILTER ### ################ if [ -e "/root/iptables/ckip" ]; then  iptables -N CKFILTER  iptables -A CKFILTER -j DROP

 for ip in `cat /root/iptables/ckip`  do   iptables -I INPUT -s $ip -j CKFILTER  done fi

############### ### logging ### ############### iptables -A INPUT -m limit --limit 1/s -j LOG --log-level debug --log-prefix 'INPUT DROP:' iptables -A INPUT -j DROP iptables -A FORWARD -m limit --limit 1/s -j LOG --log-level debug --log-prefix 'FORWARD DROP:' iptables -A FORWARD -j DROP

/etc/rc.d/init.d/iptables save

/etc/rc.d/init.d/iptables start

转载于:https://www.cnblogs.com/choucou/p/3287792.html

CentOS系统使用iptables配置网卡端口ip信息
qq_43359234的博客
03-07 684
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
CentOS服务器iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置iptables -P...
CentOS6系统上设置iptables防火墙
鲨鱼胃的博客
07-22 2902
1 开启和关闭防火墙 查看版本 [root@rac2 ~]# cat /etc/issue CentOS release 6.10 (Final) Kernel \r on an \m 1.1 通过service命令 service命令开启以及关闭防火墙为即时生效,下次重启机器的时候会自动复原。 查看防火墙状态 service iptables status ,在CentOS 6.9以上...
465端口发邮件php,在centos上打开端口465 for smtp的问题
weixin_39805529的博客
04-01 558
我正在使用phpMailer使用谷歌应用程序地址/ smtp发送购买确认.整个事情在开发盒上工作得很好,但现在它已经存在,似乎我正在使用的端口(465)被阻止了.所以我编辑iptables:-A INPUT -p tcp -dport 465 -j ACCEPT-A INPUT -p tcp -sport 465 -j ACCEPT我的理解是,这允许入站和465上的出站连接(如果我错了,请纠正我)...
CentOS 6 iptables 防火墙设置
dling8的博客
02-16 5440
CentOS 6 防火墙  本人使用的是CentOS 6.5 64bit 版本,如果是CentOS 7 以上版本请查看:       https://blog.youkuaiyun.com/dling8/article/details/87359821 一、设置防火墙 1.防火墙配置文件   a 编辑配置文件     vim /etc/sysconfig/iptables   b 文件内容,可...
Linux配置465端口发送邮件,并将html表格发送到邮件
zyf_smile的博客
08-18 1905
今天在Springboot项目中遇到一个问题,JAVA后台代码在windows下发送邮件正常,打包部署到linux服务器上发送邮件一直失败,咨询了下阿里的客服,原来是发送邮件的25端口被禁用,所以邮件发送失败。 解决办法: 邮件发送部署在云服务器上时,不要使用默认的端口(25),一般为了安全云服务器默认是禁掉的,但是可以配置解禁,不过不推荐这样做。 改变发送邮件Port,本文以465端口号为例。 1.配置springboot配置文件 spring: mail: host: smtp.
centos6 安装 iptables
zyj1211的专栏
08-24 257
1通过which 命令找到iptables :which iptables。安装成功标识:rpm -qa | grep iptables。2 修改/sbin/iptables 链接。
Centos配置iptables
LLLLLoodwd的博客
06-21 887
centos配置iptables进行nat地址转换和流量策略
centos7.6配置iptables
peidezhi的专栏
06-18 1523
1 常用配置 2 配置信息保存
Centos6-IPtables配置端口转发
大新博客
03-05 1558
开启IP转发 首先开启IP转发功能,默认是关闭的。 临时修改: # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效,但如果系统重启后则又恢复为默认值0。 永久修改: vi /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl -p(使之立即生效) 默...
linux centos7 iptables配置
热门推荐
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
Centos离线安装iptables.docx
04-15
通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...
计算机网络模型入门指南:分层原理与各层作用
2402_85030292的博客
09-04 763
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发和维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装与拆封”)。
9.4 动态路由协议
2301_81476026的博客
09-04 699
​:表示路由协议的优先级,数值越小越优先。​。
ZeroMQ 编译 & 项目使用流程文档
qq_41531368的博客
09-05 237
zmq
如何将两个网段互相打通
weixin_42795092的博客
09-04 611
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
Day36 IO多路复用技术
最新发布
oareen的博客
09-05 592
单线程或单进程同时监测若干个文件描述符是否可以执行IO操作的能力。:解决用更少的资源(避免线程/进程创建开销、上下文切换成本、资源竞争)完成更多事件流的并发处理。
手机网络IP归属地更改方法总结
q2669689953的博客
09-01 591
需要明确的是:IP地址的归属地是由您的网络服务提供商(ISP)根据网络基础设施分配的,个人无法直接、永久地改变其物理归属地。当您从一个地方移动到另一个地方,或者重启手机时,网络可能会为您重新分配一个不同归属地的IP(尤其是在省际边界)。这样,您对外显示的IP就是服务器的IP,其归属地自然是服务器所在地。更彻底的方法是:手动切换到另一个运营商的网络(如果您的手机支持双卡或eSIM),因为不同运营商在相同地点的IP池归属可能不同。原理:您的网络请求通过一个中间代理服务器转发,对方看到的是代理服务器的IP。
Websocket链接如何配置nginx转发规则?
圆子mom的博客
09-04 243
前端页面部署在localhost:8088端口上,后端websocket服务部署在localhost:8082端口上,下面介绍两种环境的转发规则。前端接口:ws://localhost:8088/api/ws/runs/16?token=null。1、开发环境(vue3框架)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值