常用服务iptables设置(1)


#查看已经存在的条目

Java代码

  1. sudo iptables -L -n --line-number  
  2.  
  3. sudo iptables -L -n --line-number  
  4.  

#也可以简单的

Java代码

  1. sudo iptables -L -n  
  2.  
  3. sudo iptables -L -n  
  4.  

#禁用全部

Java代码

  1. sudo iptables -P INPUT DROP  
  2.  
  3. sudo iptables -P OUTPUT DROP  
  4.  
  5. sudo iptables -P FORWARD DROP  
  6.  
  7. sudo iptables -P INPUT DROP  
  8.  
  9. sudo iptables -P OUTPUT DROP  
  10.  
  11. sudo iptables -P FORWARD DROP  
  12.  

#环回口全部允许

Java代码

  1. sudo iptables -A INPUT -i lo -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -o lo -j ACCEPT  
  4.  
  5. sudo iptables -A INPUT -i lo -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -o lo -j ACCEPT  
  8.  

#允许已建立连接的包直接通过

Java代码

  1. sudo iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT  
  2.  
  3. sudo iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT  
  4.  

#ssh配置

Java代码

  1. sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT  
  4.  
  5. sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT  
  8.  

#为了安全可以绑定本机地址,网卡

Java代码

  1. sudo iptables -A INPUT -i eht0 -p tcp -d 10.3.37.100 --dport 22 -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -o eth0 -p tcp -s 10.3.37.100 --sport 22 -j ACCEPT  
  4.  
  5. sudo iptables -A INPUT -i eht0 -p tcp -d 10.3.37.100 --dport 22 -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -o eth0 -p tcp -s 10.3.37.100 --sport 22 -j ACCEPT  
  8.  

#更安全的配置是过滤发出信息包。

Java代码

  1. sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT  
  4.  
  5. sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT  
  8.  

#过滤进入数据包(-p tcp ! --syn)

Java代码

  1. iptables -A INPUT -i eth0 -p tcp ! --syn -d 10.3.37.100 --dport 80 -j ACCEPT  
  2.  
  3. iptables -A INPUT -i eth0 -p tcp ! --syn -d 10.3.37.100 --dport 80 -j ACCEPT  
  4.  

#mysql配置

Java代码

  1. sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT  
  4.  
  5. sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT  
  8.  

#拒绝个别ip

Java代码

  1. sudo iptables -A INPUT -s XX.XX.XX.XX -j DROP  
  2.  

#封ddos用REJECT,可以降低对方发包速度

  1. sudo iptables -A INPUT -s XX.XX.XX.XX -j DROP  
  2.  

#封ddos用REJECT,可以降低对方发包速度

#DNS设置

Java代码

  1. sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT  
  2.  
  3. sudo iptables -A INPUT -p udp --sport 53 -j ACCEPT  
  4.  
  5. sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -p udp --sport 53 -j ACCEPT  
  8.  
  9. sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT  
  10.  
  11. sudo iptables -A INPUT -p udp --sport 53 -j ACCEPT  
  12.  
  13. sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT  
  14.  
  15. sudo iptables -A OUTPUT -p udp --sport 53 -j ACCEPT  
  17.  


共2页: 上一页12下一页

相关内容

    暂无相关文章