AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

常用的iptables的具体应用

2017-11-15 1146
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

运行iptables -L可以显示目前数据包的规则设置状态

输入iptables -F-X可以清除所有的规则

iptables -D INPUT 3(按号码匹配)

 

ICMP相关应用 
使自己不能ping 通 127.0.0.1
Iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
192.168.0.0/24 网段无法ping能本机
iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP
禁所有机器
# iptables -A INPUT -s 0/0 -p icmp -j DROP
# ICMP(PING) 接受 ! echo-request
/sbin/iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT 
accept_redirects
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
or
# sysctl net.ipv4.conf.all.accept_redirects="0"
禁止IP访问自己 
[root@linux root]# iptables -A INPUT -s 192.168.0.111 -j DROP
封杀MSN 
/sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP
封杀QQ 
/sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 80 -j DROP
/sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -p tcp -d tcpconn2.tencent.com -j DROP
/sbin/iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP
封杀BT 
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 6881:6890 -j DROP
WWW 
禁止>>WWW
/sbin/iptables -A FORWARD -p tcp --dport 80 -j DROP

/sbin/iptables -A FORWARD -s 192.168.0.111 -p tcp --dport 80 -j DROP


开放>>WWW
/sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT   
FTP 
禁止FTP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j DROP
开放FTP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT 
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
SMTP,POP3 
禁止SMTPPOP3
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j DROP
# 开入SMTP,POP3
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
Samba 
禁止Samba
[root@linux root]# iptables -A FORWARD -p tcp --sport 137:139 -j DROP
[root@linux root]# iptables -A FORWARD -p udp --sport 137:139 -j DROP
DROP 
# DROP OTHERS
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP



本文转自 lover00751CTO博客,原文链接:http://blog.51cto.com/wangwei007/1095791,如需转载请自行联系原作者

文章标签:
Linux
技术小胖子
目录
相关文章
龙大吉
|
10月前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
龙大吉
660 3
历年考试不作弊
|
存储 算法 调度
深入理解操作系统的内存管理
本文旨在探讨操作系统中至关重要的一个组成部分——内存管理。我们将从内存管理的基本原理出发,逐步深入到高级话题,如分页、分段以及虚拟内存技术。文章将详细解析内存分配策略、内存保护机制以及内存映射等关键技术,并讨论现代操作系统如何处理诸如内存碎片和并发控制等问题。通过本文,读者将获得对操作系统内存管理深层次工作原理的理解,为进一步研究或解决实际问题打下坚实的基础。
历年考试不作弊
212 0
遇见明天
|
9月前
|
消息中间件 网络协议 RocketMQ
RocketMQ Controller 模式 始终更新成本机ip
ontrollerAddr=192.168.24.241:8878 但是日志输出Update controller leader address to 127.0.0.1:8878。导致访问失败
遇见明天
156 3
sunrr
|
12月前
|
消息中间件 弹性计算 运维
阿里云云消息队列RabbitMQ实践解决方案评测报告
阿里云云消息队列RabbitMQ实践解决方案评测报告
sunrr
201 9
程序员欣宸
|
消息中间件 Java Kafka
将CSV的数据发送到kafka(java版)
java版,读取CSV数据发送到kafka
程序员欣宸
194 1
将CSV的数据发送到kafka(java版)
dulu~dulu
|
网络协议 算法 网络架构
PPP协议
PPP协议
dulu~dulu
856 1
PPP协议
布客飞龙
yolo-world 源码解析(三)(3)
yolo-world 源码解析(三)
布客飞龙
229 0
Byyyi
|
安全 Linux Shell
Linux笔记01 —— Linux初识与Shell汇总(请配合另一篇《Linux笔记02》一起使用)
Linux笔记01 —— Linux初识与Shell汇总(请配合另一篇《Linux笔记02》一起使用)
Byyyi
117 1
当年的春天
|
运维 安全 Java
SpringBoot实战(十四):Spring Boot Admin 集成安全模块
SpringBoot实战(十四):Spring Boot Admin 集成安全模块
当年的春天
434 0
张童瑶
|
Java 应用服务中间件 Android开发
Tomcat 设置使用指定的jdk
我们都知道,tomcat启动前需要配置JDK环境变量,如果没有配置JDK的环境变量,那么tomcat启动的时候就会报错,也就是无法启动。但是在我们的工作或者学习过程中,有的时候会出现tomcat需要使用不同的JDK版本。
张童瑶
1021 0