AI 助理
文档备案控制台
开发者社区 安全 文章 正文

CentOS_6.5配置iptables防火墙策略

2018-08-06 2209
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 
###############配置filter表防火墙###############
#清除预设表filter中的所有规则链的规则
 iptables -F
#清除预设表filter中使用者自定链中的规则
 iptables -X
#保存iptables配置
 service iptables save
#重启iptables服务
 service iptables restart
#查看iptables规则
 iptables -L -n
#查看iptables规则文件
 cat /etc/sysconfig/iptables
#设定预设规则
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD DROP
#开启22端口
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 #如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
 #关闭22端口 iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#开启常用端口
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
 #iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
 #iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 20 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 25 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 110 -j ACCEPT
 #iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允许ping
 iptables -A INPUT -p icmp -j ACCEPT
 #如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p icmp -j ACCEPT
#允许loopback
 iptables -A INPUT -i lo -p all -j ACCEPT
 #如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -o lo -p all -j ACCEPT
#屏蔽指定ip
 #iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP
#减少不安全的端口连接
 #iptables -A OUTPUT -p tcp --sport 31337 -j DROP
 #iptables -A OUTPUT -p tcp --dport 31337 -j DROP
#允许某个IP远程连接
 #iptables -A INPUT -s 192.168.10.1 -p tcp --dport 22 -j ACCEPT
 #允许某个网段的IP远程连接
 iptables -A INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
#允许指定网段通过、指定网口通过SSH连接本机
 #iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state NEW,ESTABLESHED -j ACCEPT
 #iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
 #iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state ESTABLESHED -j ACCEPT
 #iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#开启转发功能
 #iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
 #iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
#丢弃坏的TCP包
 #iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
 #iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
 #iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#丢弃非法连接
 iptables -A INPUT -m state --state INVALID -j DROP
 iptables -A OUTPUT -m state --state INVALID -j DROP
 iptables -A FORWARD -m state --state INVALID -j DROP
#允许所有已经建立的和相关的连接
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#########配置NAT表防火墙###############
#查看NAT表规则
iptables -t nat -L
#清除NAT规则
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#防止外网用内网IP欺骗
#iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
#禁止与某个IP的所有连接
#iptables -t nat -A PREROUTING -d 192.168.10.1 -j DROP
#禁用80端口
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DROP
#禁用某个IP的80端口
#iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j DROP
###############保存iptables文件,重启服务###############
#保存iptables规则
service iptables save
#重启iptables服务
service iptables restart
文章标签:
云防火墙
网络协议
网络安全
关键词:
配置云防火墙
云防火墙配置
CentOS配置
CentOS防火墙
centos云防火墙
赵晓博
目录
相关文章
kijlee
|
10月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
kijlee
934 87
蓝易云
|
8月前
|
存储 Linux Apache
在CentOS上配置SVN至Web目录的自动同步
通过上述配置,每次当SVN仓库中提交新的更改时,`post-commit`钩子将被触发,SVN仓库的内容会自动同步到指定的Web目录,从而实现代码的连续部署。
蓝易云
240 16
蓝易云
|
8月前
|
NoSQL 安全 Linux
设置Redis在CentOS7上的自启动配置
这些步骤总结了在CentOS 7系统上设置Redis服务自启动的过程。这些命令提供了一个直接且明了的方式,确保Redis作为关键组件在系统启动时能自动运行,保障了依赖于Redis服务的应用的稳定性和可用性。
蓝易云
645 9
小lin
|
10月前
|
Linux
Centos6配置阿里云yum源报错
在CentOS 6配置阿里云Yum源时,可能出现EPEL仓库访问报错(404 Not Found)。解决方法:编辑`/etc/yum.repos.d/epel.repo`文件,将`enabled`和`gpgcheck`参数设为0 ``` 此设置可解决仓库无法访问的问题。
小lin
2104 29
蓝易云
|
10月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
335 5
蓝易云
|
11月前
|
关系型数据库 MySQL Linux
CentOS 7系统下详细安装MySQL 5.7的步骤:包括密码配置、字符集配置、远程连接配置
以上就是在CentOS 7系统下安装MySQL 5.7的详细步骤。希望这个指南能帮助你顺利完成安装。
蓝易云
2732 26
蓝易云
|
11月前
|
安全 Linux 网络安全
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
蓝易云
472 10
hmqw889
|
Java
CentOS7.8配置Adoptium-Java17运行环境
本指南介绍如何设置清华镜像源并安装 Temurin-17-JRE 运行环境。首先,编辑 `/etc/yum.repos.d/adoptium.repo` 文件,配置清华镜像源。接着,使用 `yum install -y temurin-17-jre` 命令安装 Temurin-17-JRE,并通过 `java --version` 验证安装成功。相关配置和操作界面截图附后。
hmqw889
573 8
天才萝卜-27920
|
网络协议 Java 应用服务中间件
centos7环境下tomcat8的安装与配置
本文介绍了在Linux环境下安装和配置Tomcat 8的详细步骤。首先,通过无网络条件下的文件交互软件(如Xftp 6或MobaXterm)下载并解压Tomcat安装包至指定路径,启动Tomcat服务并测试访问。接着,修改Tomcat端口号以避免冲突,并部署Java Web应用项目至Tomcat服务器。最后,调整Linux防火墙规则,确保外部可以正常访问部署的应用。关键步骤包括关闭或配置防火墙、添加必要的端口规则,确保Tomcat服务稳定运行。
天才萝卜-27920
891 6

热门文章

最新文章

  • 1
    Centos配置静态ip地址 (保姆级教程!!!)(上)
  • 2
    常用CentOS vsftpd安装设置讲解
  • 3
    CentOS7.9安全加固镜像制作流程梳理
  • 4
    CentOS7 常用命令集合
  • 5
    CentOS7+LAMP+DVWA靶机搭建
  • 6
    CentOS7手动安装OpenStack Pike版--(horizon)
  • 7
    linux CentOS8 查看包(package)信息
  • 8
    zabbix 3.0 on centos 7
  • 9
    CentOS 6.5 下 Tengine 安装记录
  • 10
    Centos 7.9如何使用源码编译安装curl最新版本
  • 1
    Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙
    217
  • 2
    如何轻松使用AWS Web应用程序防火墙?
    781
  • 3
    SonicWall NSv 系列虚拟防火墙 SonicOSX 7.3.0
    228
  • 4
    Cisco Secure Firewall Threat Defense Virtual 7.7.10 发布 - 思科下一代防火墙虚拟设备 (FTDv)
    177
  • 5
    Cisco Secure Firewall Management Center 7.7.10 发布 - 思科防火墙管理中心 (FMC)
    219
  • 6
    Cisco Secure Firewall 4200 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    171
  • 7
    Cisco Firepower 9300 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    150
  • 8
    CentOS防火墙管理:查询与配置开放端口的技巧
    1207
  • 9
    还在被日志折磨过?防火墙日志分析自动化工具,助力解析各类日志数据
    420
  • 10
    LoongCollector 安全日志接入实践:企业级防火墙场景的日志标准化采集
    685

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    云安全中心:病毒查杀