关键词:
配置filter表防火墙
#清除预设表filter中的所有规则链的规则
iptables -F
#清除预设表filter中使用者自定链中的规则
iptables -X
#保存iptables配置
service iptables save
#重启iptables服务
service iptables restart
#查看iptables规则
iptables -L -n
#查看iptables规则文件
cat /etc/sysconfig/iptables
#设定预设规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#开启22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#关闭22端口 iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#开启常用端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
#iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -j ACCEPT
#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -p icmp -j ACCEPT
#允许loopback
iptables -A INPUT -i lo -p all -j ACCEPT
#如果OUTPUT设置成DROP需要添加 iptables -A OUTPUT -o lo -p all -j ACCEPT
#屏蔽指定ip
#iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP
#减少不安全的端口连接
#iptables -A OUTPUT -p tcp --sport 31337 -j DROP
#iptables -A OUTPUT -p tcp --dport 31337 -j DROP
#允许某个IP远程连接
#iptables -A INPUT -s 192.168.10.1 -p tcp --dport 22 -j ACCEPT
#允许某个网段的IP远程连接
iptables -A INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
#允许指定网段通过、指定网口通过SSH连接本机
#iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state NEW,ESTABLESHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp -s 192.168.10.0/24 --dport 22 -m state --state ESTABLESHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#开启转发功能
#iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
#丢弃坏的TCP包
#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#丢弃非法连接
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#允许所有已经建立的和相关的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
配置NAT表防火墙
#查看NAT表规则
iptables -t nat -L
#清除NAT规则
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
#防止外网用内网IP欺骗
#iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
#禁止与某个IP的所有连接
#iptables -t nat -A PREROUTING -d 192.168.10.1 -j DROP
#禁用80端口
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DROP
#禁用某个IP的80端口
#iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j DROP
保存iptables文件,重启服务
#保存iptables规则
service iptables save
#重启iptables服务
service iptables restart
防火墙怎么配置
在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该... 查看详情
hadoop学习记录(代码片段)
Hadoop学习虚拟机安装linux网络配置SSH服务配置免密登录防火墙配置Jdk安装配置环境变量Hadoop安装和集群配置配置环境变量主节点配置Hdfs-site.xml文件配置此处dfs需注意value前无需添加hdfsMapred-site.xml文件配置yarn-site.xml文件配置Slaves... 查看详情
hadoop学习记录(代码片段)
...安装linux网络配置此处设置IP时注意SSH服务配置免密登录防火墙配置Jdk安装配置环境变量Hadoop安装和集群配置配置环境变量主节点配置Hdfs-site.xml文件配置此处dfs需注意value前无需添加hdfsMapred-site.xml文件配置yarn-site.xml文件配置Slaves... 查看详情
vyos防火墙功能配置
一防火墙的state的概念连接追踪中的状态,他可以记录tcp、udp、icmp等多种协议的状态连接包括以下几个状态:NEW:新建立一个会话ESTABLISHED:已建立的连接RELATED:有关联关系的连接INVALID:无法识别的连接注意进来的连接只允许的状... 查看详情
远程管理防火墙一
...一趟的去机房进行配置设备这里,我就把刚学的远程配置防火墙(图形化),记录下来。准备环境:设备ip地址网关client1192.168.1.100192.168.1.254server1192.168.1.1192.168.1.254client2192.168.2.100192.168.2.254server2192.16 查看详情
关于防火墙的记录
2022-08-10记录一次,关于因为不熟悉防火墙,搞出的乌龙事件。事件原由:项目中有用到es,当时遇到的问题是,es的服务启动着,本机可以访问,但外网就不能访问了,网上找了挺多资料,说改一下配置就行了(这个网上的策略... 查看详情
防火墙(asa)高级配置之url过滤日志管理透明模式
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤 利用ASA防火墙IOS的... 查看详情
防火墙基础之总部与分支互访ospf配置
防火墙总部与分支互访原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的... 查看详情
centos初步学习记录iptables(代码片段)
...iptables中文名:IP信息包过滤系统,它是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分。术语iptables也经常代指该内核级防火墙。iptables可以直接配置,也可以通过许多前端和图形界面配置。iptables用于ipv4,ip6table... 查看详情
防火墙基础之总部与分支的互访防火墙与路由器的配置
总部与分支的互访防火墙与路由器的配置原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资... 查看详情
centos7防火墙快速开放端口配置方法(代码片段)
▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下!一、CentOS7快速开放端口:CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos7使用firewalld代替了原来的... 查看详情
防火墙基础之h3c防火墙与路由安全防护上网配置
H3C防火墙与路由安全防护上网配置原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信... 查看详情
防火墙基础之总部双机热备与分支基础配置
防火墙双机热备总部与分支原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的... 查看详情
centos+vsftp
安装配置CentOS6搭建FTP服务记录https://segmentfault.com/a/1190000002926477防火墙端口配置centos7防火墙默认是firewall,firewalld基本配置http://blog.feehi.com/linux/473.html异常情况:Fixing500OOPS:vsftpd:refusingtorunwithwritablerootinsi 查看详情
华为防火墙snmpv3配置
参考技术A华为防火墙snmpv3配置局配置模式。根据查询相关公开信息显示:SNMP的配置工作在网络设备的全局配置模式下完成,在进行SNMP配置前,请先进入全局配置模式,故华为防火墙snmpv3配置局配置模式。 查看详情
centos下配置iptables防火墙linuxnat(iptables)配置
CentOS下配置防火墙配置nat转发服务CentOS下配置iptables防火墙linuxNAT(iptables)配置CentOS下配置iptables 1,vim/etc/sysconfig/network 这里可以更改主机名称。NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY 查看详情
firewalld防火墙
...地址设置网络,安装apache服务启动服务设置主页二、启动防火墙服务接口添加指定区域,web服务器启动防火墙服务接口添加指定区域三、配置客户端允许访问DMZ的网络服务器使用http协议,配置允许客户端使用https协议访问external... 查看详情
linux系统的iptables防火墙配置好了,重启有还原了,怎么回事啊!
...是不知道怎么会还原?你那是暂时设置的吧,记住设置了防火墙规则之后要保存,以RHEL为例:<1>这里是你添加的规则...<2>iptables-save>/etc/sysconfig/iptables#注意文件备份,以防万一,这个文件就是iptables记录规则的文件,... 查看详情