AI 助理
备案控制台
开发者社区 安全 文章 正文

CentOS_6.5配置iptables防火墙策略

2018-08-06 1974
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 
###############配置filter表防火墙###############
#清除预设表filter中的所有规则链的规则
 iptables -F
#清除预设表filter中使用者自定链中的规则
 iptables -X
#保存iptables配置
 service iptables save
#重启iptables服务
 service iptables restart
#查看iptables规则
 iptables -L -n
#查看iptables规则文件
 cat /etc/sysconfig/iptables
#设定预设规则
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD DROP
#开启22端口
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 #如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
 #关闭22端口 iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#开启常用端口
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
 #iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
 #iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 20 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 25 -j ACCEPT
 #iptables -A INPUT -p tcp --dport 110 -j ACCEPT
 #iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允许ping
 iptables -A INPUT -p icmp -j ACCEPT
 #如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p icmp -j ACCEPT
#允许loopback
 iptables -A INPUT -i lo -p all -j ACCEPT
 #如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -o lo -p all -j ACCEPT
#屏蔽指定ip
 #iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP
#减少不安全的端口连接
 #iptables -A OUTPUT -p tcp --sport 31337 -j DROP
 #iptables -A OUTPUT -p tcp --dport 31337 -j DROP
#允许某个IP远程连接
 #iptables -A INPUT -s 192.168.10.1 -p tcp --dport 22 -j ACCEPT
 #允许某个网段的IP远程连接
 iptables -A INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
#允许指定网段通过、指定网口通过SSH连接本机
 #iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state NEW,ESTABLESHED -j ACCEPT
 #iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
 #iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state ESTABLESHED -j ACCEPT
 #iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#开启转发功能
 #iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
 #iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
#丢弃坏的TCP包
 #iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
 #iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
 #iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#丢弃非法连接
 iptables -A INPUT -m state --state INVALID -j DROP
 iptables -A OUTPUT -m state --state INVALID -j DROP
 iptables -A FORWARD -m state --state INVALID -j DROP
#允许所有已经建立的和相关的连接
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#########配置NAT表防火墙###############
#查看NAT表规则
iptables -t nat -L
#清除NAT规则
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#防止外网用内网IP欺骗
#iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
#禁止与某个IP的所有连接
#iptables -t nat -A PREROUTING -d 192.168.10.1 -j DROP
#禁用80端口
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DROP
#禁用某个IP的80端口
#iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j DROP
###############保存iptables文件,重启服务###############
#保存iptables规则
service iptables save
#重启iptables服务
service iptables restart
文章标签:
云防火墙
网络协议
网络安全
关键词:
云防火墙配置
配置云防火墙
云防火墙iptables
CentOS配置
CentOS防火墙
赵晓博
目录
相关文章
廖文
|
2月前
|
Linux 网络安全 Apache
CentOS 7.2配置Apache服务httpd(上)
CentOS 7.2配置Apache服务httpd(上)
廖文
290 1
Echo_Wish
|
28天前
|
运维 安全 Linux
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
Echo_Wish
52 12
wljslmz
|
2月前
|
网络协议 Ubuntu 网络安全
如何使用 UFW 配置 Ubuntu 防火墙并设置防火墙规则?
【10月更文挑战第8天】
wljslmz
878 1
如何使用 UFW 配置 Ubuntu 防火墙并设置防火墙规则?
众所周知
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
众所周知
140 2
蓝易云
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
35 3
蓝易云
|
2月前
|
Java jenkins 持续交付
Centos7下docker的jenkins下载并配置jdk与maven
通过上述步骤,您将成功在CentOS 7上的Docker容器中部署了Jenkins,并配置好了JDK与Maven,为持续集成和自动化构建打下了坚实基础。
蓝易云
136 1
众所周知
|
2月前
|
存储 监控 Linux
在 CentOS 7 中如何对新硬盘进行分区、格式化、挂载及配置最佳实践
本文详细介绍了在 CentOS 7 中如何对新硬盘进行分区、格式化、挂载及配置最佳实践,包括使用 `fdisk` 创建分区、`mkfs` 格式化分区、创建挂载点、编辑 `/etc/fstab` 实现永久挂载等步骤,旨在有效管理服务器磁盘空间,提高系统稳定性和可维护性。
众所周知
273 1
小王老师呀
|
2月前
|
安全 Linux 数据库连接
CentOS 7环境下DM8数据库的安装与配置
【10月更文挑战第16天】本文介绍了在 CentOS 7 环境下安装与配置达梦数据库(DM8)的详细步骤,包括安装前准备、创建安装用户、上传安装文件、解压并运行安装程序、初始化数据库实例、配置环境变量、启动数据库服务、配置数据库连接和参数、备份与恢复、以及安装后的安全设置、性能优化和定期维护等内容。通过这些步骤,可以顺利完成 DM8 的安装与配置。
小王老师呀
346 0
蓝易云
|
2月前
|
Linux
CentOS-Stream-9配置chfs
通过上述步骤,您就可以在CentOS Stream 9上配置并运行CHFS,为用户提供基于HTTP的文件分享服务。请注意,实际操作时应根据CHFS的具体版本和文档进行适当调整。
蓝易云
64 0
游客mldfis24krfue
|
4月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
游客mldfis24krfue
209 0

热门文章

最新文章

  • 1
    CentOS6.9源码编译安装php-memcached扩展
  • 2
    CentOS 6 安装KDE 和解决每次打开一个深层次的文件夹,总要打开好多窗口
  • 3
    centos6.7 安装gitlab
  • 4
    【PostgreSQL】基于CentOS系统安装PostgreSQL数据库
  • 5
    centos7 ansible 报错收集
  • 6
    centos6.6部署Mongodb数据库主从同步
  • 7
    CentOS 6.4下安装vsftpd 配置
  • 8
    centos6 安装 zabbix 2.4
  • 9
    centos 忘记用户名和密码
  • 10
    centos下安装oracle
  • 1
    CentOS 7 防火墙指令
    100
  • 2
    Windows操作系统中:共享文件夹以及防火墙介绍
    409
  • 3
    有状态防火墙和无状态防火墙到底有啥区别?
    209
  • 4
    【亮剑】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题
    1389
  • 5
    自动添加防火墙规则
    59
  • 6
    自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
    101
  • 7
    【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
    785
  • 8
    网络守护进化论:传统防火墙与下一代防火墙的深度剖析
    667
  • 9
    firewall防火墙详解
    94
  • 10
    Linux 如何关闭防火墙(开启管理员权限)
    106

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建WordPress(CentOS 8)
  • 手动部署LNMP环境(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    DataWorks