仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 697|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] Linux教程之centos vps办事器制止ping和iptables设置装备摆设的准确办法

[复制链接]
愤怒的大鸟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:46:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!引子:centos普通自己就带有iptables防火墙,一hyper-v架构centos体系的VPS因为采取网上广为传播的IPTABLES设置办法,招致没法修正ssh的22端口,假如你修正ssh端口有效,那末也能够参考本文。之前的一些centosiptables教程设置有成绩,不准确的设置或许可以起到感化,然则却会增长体系的负载,不克不及最优的iptables设置装备摆设办法,然后被各网站抄来抄去,终究就会给linux新人带来一些困扰。激烈建议采取本文的设置装备摆设办法从新设置装备摆设centos的iptables。
一:centosiptables的准确设置办法和制止PING
1.消除已有iptables规矩
iptables-Fiptables-Xiptables-Z
2.iptables的设置装备摆设,这里张小三资本网采取centos官方给出的默许的防火墙规矩,我们只须要添加或删除不消的端口就能够了,如许能力最年夜化的兼容各类情况,下降防火墙不兼容酿成的负载等成绩。
起首运转敕令:vi/etc/sysconfig/iptables添加以下内容。
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
:RH-Firewall-1-INPUT-[0:0]
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
#准予本机localhost拜访
-ARH-Firewall-1-INPUT-ilo-jACCEPT
#能否制止ping,制止的话可以鄙人面这句的开首加#号。
-ARH-Firewall-1-INPUT-picmp--icmp-typeany-jACCEPT
#许可已树立的或相干连的通行
-ARH-Firewall-1-INPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
#开放s.s.h的22端口(开放其它端口可以依照上面规矩本身添加)
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
#开放80端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
#开放ftp的21端口
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT
#除摊开的端口外制止其它端口
-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited
COMMIT
3.最初保留一下
serviceiptablessave
#避免iptables机械重启生效,重启iptables主动失效,运转以下敕令chkconfig--level345iptablesonserviceiptablesrestart
二:iptables运用
1.检查已添加的iptables规矩:
iptables-L
2.删除已添加的iptables规矩:
将一切iptables规矩依照1.2.3....停止排序,履行:iptables-L-n--line-numbers假如要删除INPUT里序号为5的规矩,履行:iptables-DINPUT5
3.应用iptables屏障指定的IP:
#屏障单个IP的敕令是iptables-IINPUT-s123.45.6.7-jDROP
#封全部段即从123.0.0.1到123.255.255.254的敕令
iptables-IINPUT-s123.0.0.0/8-jDROP
#封IP段即从123.45.0.1到123.45.255.254的敕令
iptables-IINPUT-s124.45.0.0/16-jDROP
#封IP段即从123.45.6.1到123.45.6.254的敕令是
iptables-IINPUT-s123.45.6.0/24-jDROP


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
谁可相欹 该用户已被删除
沙发
发表于 2015-1-16 22:46:20 | 只看该作者

Linux教程之centos vps办事器制止ping和iptables设置装备摆设的准确办法

Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
变相怪杰 该用户已被删除
板凳
发表于 2015-1-22 22:58:47 | 只看该作者
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
地板
发表于 2015-1-31 16:02:11 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
简单生活 该用户已被删除
5#
发表于 2015-2-6 22:15:03 | 只看该作者
其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。
老尸 该用户已被删除
6#
发表于 2015-2-19 04:50:31 | 只看该作者
众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
透明 该用户已被删除
7#
发表于 2015-3-6 13:26:12 | 只看该作者
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
若相依 该用户已被删除
8#
发表于 2015-3-13 02:09:26 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
小妖女 该用户已被删除
9#
发表于 2015-3-20 10:24:49 | 只看该作者
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 13:22

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表