Linux教程之CentOS云办事器禁ping和iptables设置***
欢迎大家来到仓酷云论坛!一:centosiptables的准确设置***和克制PING1.扫除已有iptables划定规矩
iptables-Fiptables-Xiptables-Z
2.iptables的设置,这里张小三资本网接纳centos官方给出的默许的防火墙划定规矩,我们只必要增加或删除不必的端口就能够了,如许才干最年夜化的兼容各类情况,下降防火墙不兼容酿成的负载等成绩。
起首运转下令:vi/etc/sysconfig/iptables增加以下内容。
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
:RH-Firewall-1-INPUT-
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
#准予本机localhost会见
-ARH-Firewall-1-INPUT-ilo-jACCEPT
#是不是克制ping,克制的话能够鄙人面这句的开首加#号。
-ARH-Firewall-1-INPUT-picmp--icmp-typeany-jACCEPT
#同意已创建的或相干连的通行
-ARH-Firewall-1-INPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
#开放s.s.h的22端口(开放别的端口能够依照上面划定规矩本人增加)
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
#开放80端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
#开放ftp的21端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT
#除摊开的端口外克制别的端口
-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited
COMMIT
3.最初保留一下
serviceiptablessave
#避免iptables呆板重启生效,重启iptables主动失效,运转以下下令chkconfig--level345iptablesonserviceiptablesrestart
二:iptables使用
1.检察已增加的iptables划定规矩:
iptables-L
2.删除已增加的iptables划定规矩:
将一切iptables划定规矩依照1.2.3....举行排序,实行:iptables-L-n--line-numbers假如要删除INPUT里序号为5的划定规矩,实行:iptables-DINPUT5
3.使用iptables屏障指定的IP:
#屏障单个IP的下令是iptables-IINPUT-s123.45.6.7-jDROP
#封全部段即从123.0.0.1到123.255.255.254的下令
iptables-IINPUT-s123.0.0.0/8-jDROP
#封IP段即从123.45.0.1到123.45.255.254的下令
iptables-IINPUT-s124.45.0.0/16-jDROP
#封IP段即从123.45.6.1到123.45.6.254的下令是
iptables-IINPUT-s123.45.6.0/24-jDROP
欢迎大家来到仓酷云论坛!
Linux教程之CentOS云办事器禁ping和iptables设置***
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。 选择一些适于初学者的Linux社区。 上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题. 就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务 我是学习嵌入式方向的,这学期就选修了这门专业任选课。 老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。 众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
页:
[1]