linux服务器 iptables防火墙

最新推荐文章于 2025-04-28 16:03:31 发布
最新推荐文章于 2025-04-28 16:03:31 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: 防火墙 linux java 文章标签: java linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44898541/article/details/121532579
版权

设置服务器防火墙:
1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables
查看是否安装了iptables
2.如果未安装,安装防火墙。 yum install iptables-services

3.编辑释放端口等。 vi /etc/sysconfig/iptables
3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
3.2 在防火墙中禁用Time Exceeded类型的ICMP包
在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文:

-A INPUT -p icmp --icmp-type timestamp-request -j DROP
-A INPUT -p icmp --icmp-type timestamp-reply -j DROP
-A INPUT -p icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp --icmp-type time-exceeded -j DROP

3.3 在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求

-A INPUT -p tcp -m tcp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 111 -j DROP

在这里插入图片描述
4.重启防火墙。 systemctl restart iptables
5.查看修改是否成功。iptables -n -L
在这里插入图片描述

Linux系统(CentOS)安装iptables防火墙
esqabc的博客
07-05 1515
linux系统找到文件:/etc/selinux/config。
Linuxiptables防火墙
A6985HG的博客
07-30 2228
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux如何查看防火墙是否开启?删除iptables规则
lxw1844912514的博客
11-26 2357
iptableslinux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例。关于iptables的一般常见操作,怎么来判断linux系统是否启用了iptables服务 检查iptables是否安装 1 Linux下的防火墙iptables一般是系统集成的组件,检查是否安装可以 通过rpm-qa...
CentOS防火墙禁止111端口访问
最新发布
weixin_44149728的博客
04-28 515
CentOS 系统上禁止内部网络111 端口(TCP/UDP)访问,可以通过以下步骤配置防火墙规则。这里提供两种方法:使用firewalld(推荐)或iptables
linux 关闭非法端口的多种方法 例如 111,135,137端口
热门推荐
如梦的博客
04-06 1万+
关闭端口的三种方法 1 杀死进程 2 关闭服务 3 防火墙屏蔽端口 三种方法的简单介绍 1 端口和进程二者紧密相连,一个进程有对应的端口号,所以杀死这个进程也就关掉了端口。 优点:操作简单,直接关闭 缺点:进程从新开启,端口号自动又会打开。 2 每一个服务对应很多进程,比如数据库服务等。如...
linux iptables
u013015301的博客
07-12 6603
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
linux服务器iptables防火墙白名单添加方式
SuHaner的博客
09-11 7756
1、Redhat操作系统只添加IP白名单,不限制端口 1.1、防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机 1.2、防火墙开启状态示例 (1)、vim /etc/sysconfig/iptables 进入防火墙配置文件 (2)、添加...
linuxiptables防火墙
TTSuzuka的博客
11-02 1191
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
Linux安全】iptables防火墙(一)
weixin_68840588的博客
05-23 1248
iptables
Linux安全【iptables防火墙
m0_61187759的博客
05-21 993
iptables
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
允许Traceroute探测漏洞和ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 3408
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
linux低微漏洞处理集合
shufusheng的博客
03-03 3072
linux低微漏洞处理集合
Linux随记(十*)(升级harbor、k8s、openssl。k8s处理污点。k8s升级后无法使用动态pvc。iptables处理nfs漏洞)
Nightwish5的博客
06-25 734
Linux随记
linux打开端口访问权限,Linux防火墙设置端口限制访问
weixin_36432438的博客
04-29 992
1、查看系统对外开放的端口netstat -tunlp把里面的端口全在/etc/sysconfig/iptables文件里配置一下,如果没有这个iptables文件,就创建一个2、编辑/etc/sysconfig/iptables,如下:# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015*filter:INPUT ACCE...
在Windows中,你可以使用netsh命令行工具来配置防火墙规则,以禁用ICMP类型0(回显应答,echo-reply)、类型11(生命期超时,time-exceeded)和类型3(不可达,dest
qq_33654918的博客
03-29 806
命令行工具来配置防火墙规则,以禁用ICMP类型0(回显应答,echo-reply)、类型11(生命期超时,time-exceeded)和类型3(不可达,destination-unreachable)。请注意,你可能需要以管理员权限运行这些命令。此外,这些命令将应用于所有配置文件(公共、私有、域),如果你需要针对特定配置文件进行更改,请调整。在运行这些命令之前,请确保你了解这些更改可能会对系统的网络安全性产生的影响。在Windows中,你可以使用。
关闭111端口监听
weixin_53389944的博客
04-22 718
默认rpcbind服务会使用111端口,如果想禁用111端口,只需要禁用rpcbind。
Windows服务器系统漏洞
weixin_47659136的博客
06-10 2840
CredSSP 远程执行代码漏洞 CVE-2018-0886 https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886#securityUpdates
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值