校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 知識庫 > Linux防火墻iptables簡明教程

Linux防火墻iptables簡明教程
熱門標簽:聯客智能語音外呼系統賬號格式 南寧智能外呼系統線路商 成都移動外呼系統 佛山外呼系統平臺 長春外呼系統價格 長沙智能外呼系統中心 電銷機器人的效果 南昌語音外呼系統代理 美圖手機
前幾天微魔部落再次遭受到個別別有用心的攻擊者的攻擊,順便給自己充個電,復習了一下linux下常見的防火墻iptables的一些內容,但是無奈網上的很多教程都較為繁瑣,本著簡明化學習的目的,微魔為大家剔除了許多冗余的內容,提取出盡量多的精華部分成文,和大家共同學習,本文涉及的內容包括如下

Linux防火墻iptables簡明教程
1.安裝iptables
2.查看現有的iptables規則
3.刪除某iptables規則
4.清除現有iptables規則
5.創建規則
6.設置開機啟動
7.保存iptables規則
8.iptables在手動防CC攻擊中的簡單應用

1.安裝iptables

很多Linux已經默認安裝iptables,可使用后文的查看命令測試是否安裝
CentOS/RedHat下執行:

yum install iptablesDebian/Ubuntu下執行:

apt-get install iptables

2.查看現有的iptables規則

命令后面的line-number為顯示行號(將規則一則一則輸出,并顯示行號),可選,方便后文的刪除指令。
iptables -L -n --line-numbers

3.刪除某iptables規則

例如,刪除第12行的規則,行號可由之前的命令查看
iptables -D INPUT 12

4.清除現有iptables規則

iptables -F
iptables -X
iptables -Z

5.創建規則
a).開放端口

命令iptables -A INPUT -j REJECT將屏蔽其他未授權的端口,因此請務必開放22端口以保障SSH連接正常~

復制代碼
代碼如下:

#允許本機訪問
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允許已建立的或相關連的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允許所有本機向外的訪問
iptables -A OUTPUT -j ACCEPT
# 允許訪問22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允許訪問80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允許FTP服務的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的話,規則也類似,稍微修改上述語句就行
#禁止其他未允許的規則訪問
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT


b).屏蔽ip

iptables -I INPUT -s 123.123.123.123 -j DROP可通過更換上述ip為ip段來達到屏蔽ip段的目的~

若需屏蔽整個ip段(123.0.0.1到123.255.255.254)則換為123.0.0.0/8
若需屏蔽ip段123.123.0.1到123.123.255.254,則換為124.123.0.0/16
若需屏蔽ip段123.123.123.1到123.123.123.254則換為123.123.123.0/24

6.設置開機啟動

一般在安裝iptables完成后,開機啟動會自動設置成功,但在個別CentOS系統上,貌似還有些問題,可以使用如下命令手動設置
chkconfig --level 345 iptables on

7.保存iptables規則

service iptables save

8.iptables在手動防CC攻擊中的簡單應用

關于獲取攻擊者ip的方法,可以通過很多方法獲取,如查看網站日志等,本文不再贅述。
a).建立要屏蔽的ip/ip段文件,名為ip.txt

#屏蔽的ip
123.4.5.6
#屏蔽的ip段(編寫方法,同前文)
123.4.5.6/24b).建立block_ip.sh腳本文件

復制代碼
代碼如下:

#!/bin/sh
# Filename: block_ip.sh
# Purpose: blocks all IP address/network found in a text file
# The text file must have one IP address or network per line
#################################################################
# Change the following path/filename to match yours
IP_LIST_FILE=/path/to/ip.txt
#################################################################
# Don't change anything below unless you are a smarty pant!
#################################################################
IPTABLES_BIN=/sbin/iptables
# Get the IP address/network from the file and ignore any line starting with # (comments)
BAD_IP_ADDR_LIST=$(grep -Ev "^#" $IP_LIST_FILE)
# Now loop through the IP address/network list and ban them using iptabels
for i in $BAD_IP_ADDR_LIST
do
echo -n "Blocking $i ...";
$IPTABLES_BIN -A INPUT -s $i -j DROP
$IPTABLES_BIN -A OUTPUT -d $i -j DROP
echo "DONE.";
done
##################################################################
# END OF SCRIPT - NOTHING TO SEE HERE - THAT'S ALL FOLKS!
##################################################################

c).運行腳本

sh /path/to/block_ip.sh

d).查看iptables規則是否生效/正確,這一步的命令,之前有提到哦,開動腦筋,實在忘了,點擊此處~

標簽:法律服務 阜陽 東營 沈陽 邵陽 云浮 慶陽 新鄉

巨人網絡通訊聲明:本文標題《Linux防火墻iptables簡明教程》,本文關鍵詞  Linux,防火墻,iptables,簡明教程,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Linux防火墻iptables簡明教程》相關的同類信息!
  • 本頁收集關于Linux防火墻iptables簡明教程的相關信息資訊供網民參考!
    • 推薦文章
    校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃
    日韩精品专区在线影院重磅| voyeur盗摄精品| 国产精品私人影院| 久久这里只有精品首页| 精品国精品国产尤物美女| 精品欧美一区二区在线观看| 日韩免费高清av| 2020日本不卡一区二区视频| 久久久99久久精品欧美| 久久男人中文字幕资源站| 国产亚洲自拍一区| 国产精品午夜在线| 综合久久国产九一剧情麻豆| 尤物视频一区二区| 天天av天天翘天天综合网色鬼国产| 亚洲国产精品久久不卡毛片| 日韩激情视频在线观看| 国产乱码精品一区二区三区五月婷 | 欧美一区二区在线观看| 日韩网站在线看片你懂的| 久久综合一区二区| 亚洲精品乱码久久久久久| 亚洲一区二区在线视频| 蜜臂av日日欢夜夜爽一区| 国产在线精品视频| 91成人看片片| 欧美mv日韩mv国产网站| 国产精品国产三级国产a| 亚洲电影欧美电影有声小说| 久久国产福利国产秒拍| 岛国精品在线播放| 欧美二区在线观看| 国产精品天干天干在线综合| 日韩中文字幕一区二区三区| 粉嫩欧美一区二区三区高清影视 | 成人影视亚洲图片在线| 在线观看免费亚洲| 国产欧美一区二区精品性| 亚洲午夜激情网页| 成人午夜免费av| 91精品国产综合久久久久久久 | 精品国一区二区三区| 国产精品第四页| 麻豆中文一区二区| 在线看不卡av| 国产精品女主播在线观看| 蜜臀av一区二区在线免费观看| jlzzjlzz欧美大全| 欧美精品一区二区精品网| 亚洲美女免费在线| 国产成人精品一区二区三区四区| 欧美揉bbbbb揉bbbbb| 中文一区二区完整视频在线观看 | 久久亚洲精华国产精华液| 亚洲精品菠萝久久久久久久| 国产激情视频一区二区在线观看 | 久久综合久久综合亚洲| 一片黄亚洲嫩模| eeuss鲁片一区二区三区在线看| 日韩欧美一区二区不卡| 亚洲一区二区三区不卡国产欧美| av中文字幕亚洲| 欧美国产精品一区二区| 国产精品911| 久久九九国产精品| 久久机这里只有精品| 日韩午夜小视频| 青青草精品视频| 欧美二区在线观看| 天天色综合天天| 欧美一级艳片视频免费观看| 亚洲成人久久影院| 欧美少妇bbb| 五月激情六月综合| 欧美日韩国产乱码电影| 亚洲国产精品精华液网站| 色就色 综合激情| 亚洲成人777| 欧美一区日本一区韩国一区| 日韩国产欧美视频| 日韩欧美在线123| 久久99精品视频| 中文字幕av免费专区久久| 成人av影院在线| 亚洲精品写真福利| 欧美一区二区网站| 精品一区精品二区高清| 久久嫩草精品久久久久| 99热这里都是精品| 久久综合九色综合97婷婷女人| 国产成人欧美日韩在线电影| 一区视频在线播放| 欧美日韩国产高清一区二区三区| 日韩av电影免费观看高清完整版在线观看| 在线播放91灌醉迷j高跟美女| 美女视频一区在线观看| 国产亚洲一本大道中文在线| 91女厕偷拍女厕偷拍高清| 亚洲mv在线观看| 久久久久久久久久久电影| 99v久久综合狠狠综合久久| 一区二区三区中文免费| 欧美精品久久天天躁| 国产乱理伦片在线观看夜一区| 国产精品美女一区二区| 欧美日韩亚洲丝袜制服| 国产宾馆实践打屁股91| 一区二区三区四区不卡在线| 精品国产网站在线观看| 色八戒一区二区三区| 另类小说欧美激情| 亚洲另类在线一区| 久久青草国产手机看片福利盒子| 一本色道亚洲精品aⅴ| 老司机精品视频导航| 亚洲日穴在线视频| 久久影院电视剧免费观看| 色拍拍在线精品视频8848| 久久精品国产成人一区二区三区| 中文字幕在线观看一区| 91精品国产aⅴ一区二区| 色综合亚洲欧洲| 国产一区二三区| 午夜欧美在线一二页| 成人欧美一区二区三区小说| 欧美xxxxx牲另类人与| 色噜噜久久综合| 成人黄色片在线观看| 久久97超碰国产精品超碰| 亚洲成人激情综合网| 亚洲精选免费视频| 中文字幕一区二区三区色视频| 久久亚洲一区二区三区明星换脸| 欧美日韩在线播| 色女孩综合影院| 7777精品伊人久久久大香线蕉最新版| 国产不卡视频一区二区三区| 韩日欧美一区二区三区| 日韩精品亚洲一区二区三区免费| 亚洲综合久久久久| 日韩毛片在线免费观看| 国产精品久久免费看| 国产欧美精品国产国产专区| 欧美精品一区二区三区蜜桃 | 久久久久久久综合色一本| 欧美精品九九99久久| 欧美又粗又大又爽| 日本高清免费不卡视频| 欧美亚洲国产一区在线观看网站 | 丰满少妇在线播放bd日韩电影| 日本vs亚洲vs韩国一区三区二区 | 亚洲成人一区在线| 亚洲午夜久久久久久久久电影网| 一区二区激情小说| 亚洲一区二区三区影院| 一区二区成人在线观看| 亚洲曰韩产成在线| 无吗不卡中文字幕| 老司机一区二区| 国产一区二区三区在线观看精品| 国产一区 二区 三区一级| 国模娜娜一区二区三区| 国产精品一级片| 99久久精品99国产精品| 91麻豆产精品久久久久久| 日本久久电影网| 欧美电影在哪看比较好| 日韩精品一区二区三区中文不卡| 精品福利一区二区三区| 中文字幕不卡在线| 亚洲欧美另类在线| 五月天欧美精品| 国产乱国产乱300精品| 91原创在线视频| 欧美顶级少妇做爰| 欧美极品另类videosde| 性欧美大战久久久久久久久| 另类中文字幕网| 91在线国产观看| 精品国产伦一区二区三区观看方式| 久久一夜天堂av一区二区三区 | 色拍拍在线精品视频8848| 欧美精品在线观看播放| 久久久久久麻豆| 亚洲国产综合人成综合网站| 国产一区二区免费在线| 色婷婷综合久久久久中文一区二区| 7777精品伊人久久久大香线蕉的 | 欧美亚洲综合网| 精品国产免费一区二区三区四区| 亚洲欧洲无码一区二区三区| 五月综合激情网| 成人av在线影院| 久久久久久久久蜜桃| 亚洲午夜日本在线观看| 成人手机电影网| 精品国产精品一区二区夜夜嗨| 亚洲国产精品一区二区www在线| 丰满少妇在线播放bd日韩电影| 日韩一级大片在线|