iptables开放22、80端口,以及允许本机访问本机所有端口协议

最新推荐文章于 2024-07-23 23:50:48 发布
转载 最新推荐文章于 2024-07-23 23:50:48 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/qihh/blog/62144
文章标签:

#网络 #运维

本文详细介绍了如何使用 iptables 命令进行防火墙规则设置,包括清除所有规则、允许 SSH 连接、开放 HTTP 服务及域名解析等常用操作,并提供了具体的命令实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

iptables -F /* 清除所有规则 */
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */
 iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口,一般不开 */
 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
 iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
 iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
 iptables-save > /etc/sysconfig/iptables /*保存配置*/
 iptables -L /* 显示iptables列表 */

转载于:https://my.oschina.net/qihh/blog/62144

【渗透测试】CS DNS上线(DoH隧道技术实践浅析)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
02-11 6353
Doh隧道技术实践和浅析
【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
02-16 7000
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析 一、准备工作 1)域名 2)vps(53端口) 3)Cobalt Strike 4.3 二、域名设置 1)获得免费域名 https://www.freenom.com/ 选择域名–>注册邮箱–>登录邮箱完成域名获取 2)自定义域名的dns服务提供商(dns服务器) 这里可以在freenom网站上登录之前创建的账号,点击services–My Domians Management Tools–>nemeservers–>
CS DNS上线(DoH隧道技术实践浅析)
qq_42430287的博客
03-25 808
腾讯云服务器 购买域名,设置dns解析 A记录设置成服务器的ip,cs也配置在vps上 域名是suxxxat.site,绑定服务器的ip 配置完成之后ping www.suxxxcat.site 可以ping通 设置cs监听器 参考文章:https://blog.youkuaiyun.com/weixin_42742658/article/details/122876662https://blog.csdn...
dns隧道上线
qq_31812157的博客
05-20 210
输入checkin 然后mode dns 或者 mode dns-txt 命令来让Ghost beacon 变成alive beacon。也适用于没有网的主机。但是自定义的dns可以出网的情况。注意建立时间比较长,不是马上输入就有。一个填NS记录,一个填A记录。生成stageless。vps要开启53端口。设置一个A和NS记录。
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables开放80和22端口
01-15
linux下使用iptables开放80和22端口的详细操作步骤。
iptables限制开放端口访问
weixin_46941625的博客
04-15 1051
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
Cobaltstrike dns上线 (观察流量)
时光凉春衫薄的博客
12-09 5554
今天做了一个cs-dns的上线过程,发现这个上限的方式还是挺隐蔽的。通过ip查询起来的话很难被追溯到。所有的流量全部是通过dns端口来做控制的。 首先通过exe的木马确保上限 然后在被控端端开启wireshark 随后在控制端下一个命令 下面是我在下达命令之后的一个完整流量截图,其中像这种txt api.xxx post.xxxx之类的都是cs在传输数据的特征。 这个图片其实不大,但是用dns的端口去用来传输数据的话这个就很慢了 流量差不多这个地方才结束吧。截取桌面的这个动作差...
XDC+公共DNS正式上线
XDCPLUS123的博客
09-04 1331
还在担心网站被劫持吗? 还在吐槽上网加载慢吗? 别慌,XDC+公共DNS正式上线,为您解忧! 一网拦截,专业防护,实时守护您的访问安全!   XDC+是中国高标准生态数据中心与云基础服务提供商,拥有自建Tier IV数据中心、优质网络带宽等互联网基础设施资源,并与三大运营商、华为、腾讯云、施耐德、ABB等公司建立了合作伙伴关系。XDC+公共DNS是XDC+推出的一个安全、快速、无污染的递...
公共DNS服务Public DNS+正式上线
DNSPod
09-07 856
DNSPOD一直致力于为用户提供更优质的域名授权解析服务。但是国内的递归DNS劫持问题非常严重,很大程度上影响了用户的体验。依托于丰富的域名解析服务经验,在经过长期的开发和调优之后,DN...
iptables允许指定IP调用所有端口
weixin_48976504的博客
07-20 4516
iptables允许指定IP调用所有端口
Iptables
msun96的博客
01-31 2014
iptables规则原理和组成     1.iptables:将规则组成一个列表,实现绝对详细的访问控制功能。其实就是一个定义规则的工具,让在内核空间当中的netfilter(网络过滤器)读取这些规则。从而实现防火墙功能。     监控路径:             1.内核空间中:从一个网络接口进来,到另一个网络接口去的             2.数据包从内
华丽的伪装--dns协议上线你的c2
weixin_43227251的博客
04-12 1844
dns beacon上线cobale 环境介绍 cs4.1 vps 域名 1:部署域名解析 首先,用一台公网VPS作为C2(注意:VPS的53端口一定要开),并准备好一个可以配置的域名。然后,去配置域名的记录。首先创建记录A,将自己的域名 www.xxx.com解析到VPS服务器地址。然后,创建NS记录,将 ns1.xxx.com 指向 www.xxx.com 第一条A类解析是在告诉域名系统,www.xxx.com 的IP地址是 xx.xx.xx.xx 第二条NS解析是在告诉域名系统,想要知道 ns1.
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
2301_76227305的博客
07-23 1542
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
DNS出网机器的艰难上线
安于心,修于形
01-08 607
powershell -command “Get-Content shell.txt -Encoding Byte -ReadCount 0 | Set-Content shell.exe -Encoding Byte” #生成shell.exe文件。通过ping %os%.xxxxxe4b.log.ofux.top.命令,发现虽然显示连接超时,不过dns这边已经接收到了DNS记录,DNS出网,但不完全出网。#6是93756e4b.log.ofux.top. 点加2。CS对话执行mode dns。
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1449
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2214
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
iptables允许访问本机的22端口
最新发布
06-12
首先,用户的问题是:“我想配置iptables规则以仅允许访问本机的22端口请问如何使用iptables配置规则只允许访问本地22端口”,他们提到了参考站内的引用[1],[2],[3]。关键点:-用户想配置iptables规则,只允许访问本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值