zoukankan      html  css  js  c++  java
  • IPTABLES


    查看服务器开了哪些端口:
     netstat -tnl
    查看防火墙设置:
    iptables –L -n
    关闭22端口:
    iptables –A INPUT –p tcp --dport 22 –j DROP
    iptables –A OUTPUT-p tcp –sport 22 –j DROP
    删除规则:
    iptables –D INPUT 1
    iptables –D OUTPUT 1

    规则讲解:

    -A 参数就看成是添加一条 INPUT 的规则

    -p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS,到时我们要配置DNS用到53端口,大家就会发现使用udp协议的,而--dport 就是目标端口,当数据从外部进入服务器为目标端口,反之数据从服务器出去则为数据源端口使用 --sport

    -j 就是指定是 ACCEPT 接收 或者 DROP 不接收

    通过iptables实现包过滤(拒绝ping)

    记录ICMP日志
    在终端上输入:
    iptables –A INPUT –p icmp –j LOG
    添加拒绝ICMP规则
    
    iptables –I INPUT –p icmp –j REJECT
  • 相关阅读:
    CentOS-Docker安装RabbitMQ集群(rabbitmq:3.7.16-management)
    Xcode Shortcuts
    In App Purchase
    CoreData
    Sandbox 文件存放规则
    在 mac os 上搭建 git server
    Git
    Git and Xcode
    心算技巧
    AppleScript
  • 原文地址:https://www.cnblogs.com/tcheng/p/6090125.html
Copyright © 2011-2022 走看看