愤怒的大鸟 发表于 2015-1-14 20:46:54

Linux教程之centos vps办事器制止ping和iptables设置装备摆设的准确办法

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!引子:centos普通自己就带有iptables防火墙,一hyper-v架构centos体系的VPS因为采取网上广为传播的IPTABLES设置办法,招致没法修正ssh的22端口,假如你修正ssh端口有效,那末也能够参考本文。之前的一些centosiptables教程设置有成绩,不准确的设置或许可以起到感化,然则却会增长体系的负载,不克不及最优的iptables设置装备摆设办法,然后被各网站抄来抄去,终究就会给linux新人带来一些困扰。激烈建议采取本文的设置装备摆设办法从新设置装备摆设centos的iptables。
一:centosiptables的准确设置办法和制止PING
1.消除已有iptables规矩
iptables-Fiptables-Xiptables-Z
2.iptables的设置装备摆设,这里张小三资本网采取centos官方给出的默许的防火墙规矩,我们只须要添加或删除不消的端口就能够了,如许能力最年夜化的兼容各类情况,下降防火墙不兼容酿成的负载等成绩。
起首运转敕令:vi/etc/sysconfig/iptables添加以下内容。
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
:RH-Firewall-1-INPUT-
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
#准予本机localhost拜访
-ARH-Firewall-1-INPUT-ilo-jACCEPT
#能否制止ping,制止的话可以鄙人面这句的开首加#号。
-ARH-Firewall-1-INPUT-picmp--icmp-typeany-jACCEPT
#许可已树立的或相干连的通行
-ARH-Firewall-1-INPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
#开放s.s.h的22端口(开放其它端口可以依照上面规矩本身添加)
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
#开放80端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
#开放ftp的21端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT
#除摊开的端口外制止其它端口
-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited
COMMIT
3.最初保留一下
serviceiptablessave
#避免iptables机械重启生效,重启iptables主动失效,运转以下敕令chkconfig--level345iptablesonserviceiptablesrestart
二:iptables运用
1.检查已添加的iptables规矩:
iptables-L
2.删除已添加的iptables规矩:
将一切iptables规矩依照1.2.3....停止排序,履行:iptables-L-n--line-numbers假如要删除INPUT里序号为5的规矩,履行:iptables-DINPUT5
3.应用iptables屏障指定的IP:
#屏障单个IP的敕令是iptables-IINPUT-s123.45.6.7-jDROP
#封全部段即从123.0.0.1到123.255.255.254的敕令
iptables-IINPUT-s123.0.0.0/8-jDROP
#封IP段即从123.45.0.1到123.45.255.254的敕令
iptables-IINPUT-s124.45.0.0/16-jDROP
#封IP段即从123.45.6.1到123.45.6.254的敕令是
iptables-IINPUT-s123.45.6.0/24-jDROP


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!

谁可相欹 发表于 2015-1-16 22:46:20

Linux教程之centos vps办事器制止ping和iptables设置装备摆设的准确办法

Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?

变相怪杰 发表于 2015-1-22 22:58:47

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。

仓酷云 发表于 2015-1-31 16:02:11

选择交流平台,如QQ群,网站论坛等。

简单生活 发表于 2015-2-6 22:15:03

其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。

老尸 发表于 2015-2-19 04:50:31

众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。

透明 发表于 2015-3-6 13:26:12

另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

若相依 发表于 2015-3-13 02:09:26

放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。

小妖女 发表于 2015-3-20 10:24:49

编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
页: [1]
查看完整版本: Linux教程之centos vps办事器制止ping和iptables设置装备摆设的准确办法