仓酷云
标题:
带来一篇centos办事器里制止ping和iptables准确的设置装备摆设办法
[打印本页]
作者:
乐观
时间:
2015-1-14 20:46
标题:
带来一篇centos办事器里制止ping和iptables准确的设置装备摆设办法
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!引子:centos普通自己就带有iptables防火墙,一hyper-v架构centos体系的VPS因为采取网上广为传播的IPTABLES设置办法,招致没法修正ssh的22端口,假如你修正ssh端口有效,那末也能够参考本文。之前的一些centosiptables教程设置有成绩,不准确的设置或许可以起到感化,然则却会增长体系的负载,不克不及最优的iptables设置装备摆设办法,然后被各网站抄来抄去,终究就会给linux新人带来一些困扰。激烈建议采取本文的设置装备摆设办法从新设置装备摆设centos的iptables。
一:centosiptables的准确设置办法和制止PING
1.消除已有iptables规矩
iptables-Fiptables-Xiptables-Z
2.iptables的设置装备摆设,这里张小三资本网采取centos官方给出的默许的防火墙规矩,我们只须要添加或删除不消的端口就能够了,如许能力最年夜化的兼容各类情况,下降防火墙不兼容酿成的负载等成绩。
起首运转敕令:vi/etc/sysconfig/iptables添加以下内容。
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
:RH-Firewall-1-INPUT-[0:0]
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
#准予本机localhost拜访
-ARH-Firewall-1-INPUT-ilo-jACCEPT
#能否制止ping,制止的话可以鄙人面这句的开首加#号。
-ARH-Firewall-1-INPUT-picmp--icmp-typeany-jACCEPT
#许可已树立的或相干连的通行
-ARH-Firewall-1-INPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
#开放s.s.h的22端口(开放其它端口可以依照上面规矩本身添加)
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
#开放80端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
#开放ftp的21端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT
#除摊开的端口外制止其它端口
-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited
COMMIT
3.最初保留一下
serviceiptablessave
#避免iptables机械重启生效,重启iptables主动失效,运转以下敕令chkconfig--level345iptablesonserviceiptablesrestart
二:iptables运用
1.检查已添加的iptables规矩:
iptables-L
2.删除已添加的iptables规矩:
将一切iptables规矩依照1.2.3....停止排序,履行:iptables-L-n--line-numbers假如要删除INPUT里序号为5的规矩,履行:iptables-DINPUT5
3.应用iptables屏障指定的IP:
#屏障单个IP的敕令是iptables-IINPUT-s123.45.6.7-jDROP
#封全部段即从123.0.0.1到123.255.255.254的敕令
iptables-IINPUT-s123.0.0.0/8-jDROP
#封IP段即从123.45.0.1到123.45.255.254的敕令
iptables-IINPUT-s124.45.0.0/16-jDROP
#封IP段即从123.45.6.1到123.45.6.254的敕令是
iptables-IINPUT-s123.45.6.0/24-jDROP
欢迎大家来到仓酷云论坛!
作者:
海妖
时间:
2015-1-16 22:39
标题:
带来一篇centos办事器里制止ping和iptables准确的设置装备摆设办法
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
作者:
谁可相欹
时间:
2015-1-24 15:47
其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。
作者:
乐观
时间:
2015-2-2 11:03
Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
作者:
简单生活
时间:
2015-2-7 19:26
学习Linux应具备的。[书籍+网络资源]
作者:
小女巫
时间:
2015-2-23 13:00
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
作者:
因胸联盟
时间:
2015-3-7 10:26
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
作者:
金色的骷髅
时间:
2015-3-15 04:32
学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]
作者:
冷月葬花魂
时间:
2015-3-21 21:09
其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2