強大的安全防護盾

iptables命令是linux上常用的防火牆軟體，是netfilter專案的一部分。可以直接配置，也可以通過許多前端和圖形介面配置。

通過iptables搭建的防火牆規則可以實現：

防攻擊資料報**

等等..

4張表：

注：表的處理優先順序：raw > mangle > nat > filter

5條鏈：

iptables規則的組成部分：

場景練習

# 開放（80、22、10-21）埠的訪問，允許icmp協議的資料報，禁止其它未被允許的埠。 iptables -f iptables -i input -i lo -j accept # 允許本機訪問本機 iptables -i input -m state --state established,related -j accept # 允許本機訪問外部網路 iptables -i input -p tcp --dport 80 -j accept iptables -i input -p tcp --dport 10:21 -j accept iptables -i input -p tcp --dport 22 -j accept iptables -i input -p icmp -j accept iptables -a input -j reject # iptables -l input --line-numbers # 列出input 鏈所有的規則 # iptables -d input 2 # 刪除第 2 行規則 # 只允許某台或部分主機訪問80埠 iptables -d input -p tcp --dport 80 -j accept # 清除本條規則 iptables -i input -p tcp -s 10.10.1.123 --dport 80 -j accept iptables -i input -p tcp -s 10.10.1.0/24 --dport 80 -j accept

# 常見對外的埠服務：郵件 mail smtp 25/tcp smtps 465/tcp pop3 110/tcp pop3s 995/tcp imap 143/tcp # 常見不對外的埠服務：檔案服務 nfs 123/udp samba 137,138,139/tcp 445/tcp ftp 20/tcp, 21/tcp 遠端管理 ssh 22/tcp 資料庫 mysql 3306/tcp oracle 1521/tcp

分類

功能作用鏈

snat

源位址轉換

出口postrouting

dnat

目標位址轉換

進口prerouting

# vim /etc/sysctl.conf net.ipv4.ip_forward = 1 # 開啟埠**核心功能 # sysctl -p # 使配置生效 # sysctl -a | grep ip_forward # 檢視配置是否生效 # snat配置 iptables -t nat -a postrouting -s 10.10.177.0/24 -j snat --to 10.10.188.132 # dnat配置 iptables -t nat -a prerouting -d 10.10.188.123 -p tcp --dport 80 -j dnat --to 10.10.177.123:8080 # 檢視nat表的規則 iptables -t nat -l

## 防止 syn 攻擊 iptables -i input -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j reject ## 防止 ddos 攻擊 # 併發請求限制 iptables -i input -p tcp --dport 80 -s 10.10.10.1 -m connlimit --connlimit-above 10 -j reject # limit模組，限速控制異常流量 iptables -a input -p icmp -m limit --limit 3/hour --limit-burst 10 -j accept iptables -a input -p icmp -j reject

強大的安全防護盾

遊戲盾是什麼？簡單介紹遊戲盾雲安全防護

安全防護1

SELinux安全防護

強大的安全防護盾

遊戲盾是什麼？簡單介紹遊戲盾 雲安全防護

安全防護1

SELinux安全防護

相關推薦

遊戲盾是什麼？簡單介紹遊戲盾雲安全防護