展会信息港展会大全

CentOS防火墙iptables实用设置
来源:互联网   发布日期:2015-08-20 06:38:08   浏览:1314次  

导读: 维护一个服务器其中重要的一步就是管理好端口的开放与关闭,以避免因为服务一直运行着,而外部恶意攻击利用这些服务所占用的端口。 首先是能够查看iptables的情况: sudo iptables -L 会列出每一条规则,标有ACCEPT的规则是指这条规则指示的通信可以成功,标...

维护一个服务器其中重要的一步就是管理好端口的开放与关闭,以避免因为服务一直运行着,而外部恶意攻击利用这些服务所占用的端口。

首先是能够查看iptables的情况:

sudo iptables -L

会列出每一条规则,标有ACCEPT的规则是指这条规则指示的通信可以成功,标有DROP的规则是指阻断所表示的通信。要注意,在系统运行中,会从开始到结束一条一条去匹配规则,所以最后一条规则是DROP,表示结束,而中间不能有DROP,否则其后的ACCEPT会不起作用。

添加规则:

# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

-A表示追加,-p tcp表示tcp协议,-i eth0表示网卡,--dport ssh表示端口ssh(也就是22),-j ACCEPT表示这条规则是ACCEPT。如果我们想开放9001端口,就把ssh换成9001.

删除规则:

# iptables -D INPUT 3

3是指第三条规则,就是上面用iptables -L列出的表中,第一行就是第一条规则。

我们最后一条是DROP,所以要阻断通信:

# iptables -A INPUT -j DROP


赞助本站

相关热词: CentOS 防火墙 iptables 实用

相关内容
AiLab云推荐
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港