网站首页 > 开源技术 正文
一.iptables 防火墙配置
(1)为 filter 表的 INPUT 链添加一条规则,规则为拒绝所有使用 ICMP 协议的数据包。★★
iptables -A INPUT -p icmp -j DROP 将数据包丢弃,不回应
REJECT 丢弃并回应
(2)为 filter 表的 INPUT 链添加一条规则,规则为允许访问 TCP 协议的 80 端口的数据包通过。★★
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
(3)在 filter 表中 INPUT 链的第 2 条规则前插入一条新规则,规则为不允许访问 TCP。协议的 53 端口的数据包通
过。★★
查看:iptables -L -n --line-number
(显示规则的序号:num)
iptables -I INPUT 2 -p tcp --dport 53 -j DROP
(4)在 filter 表中 INPUT 链的第 1 条规则前插入一条新规则,规则为允许源 IP 地址属于 172.16.0.0/16 网段的数
据包通过。★★★
iptables -I INPUT 1 -s 172.16.0.0/16 -j ACCEPT
(5)删除 filter 表中的第 2 条规则。★
iptables -D INPUT 2
(6)清除 filter 表中 INPUT 链的所有规则。★
iptables -t filter -F INPUT
(7)禁止员工访问域名为 http://www.xxxx.org 的网站(域名必须存在,且能被解析,否则会出错)★★★
iptables -A FORWARD -d http://www.xxxx.org -j DROP
iptables -A INPUT -d http://www.xxxx.org -j DROP
(8)禁止员工访问 IP 地址为 212.1.2.3 的网站。★★
iptables -A FORWARD -d 212.1.2.3 -p tcp --port 80 -j DROP
二、firewalld 防火墙
(1)设置 firewalld 防火墙,允许访问 Vsftpd 服务进行文件上传与下载。★★★
firewall-cmd --add-service=ftp --zone=public --permanent
或 firewall-cmd --add-ports=21/tcp,20/tcp --zone=public --permanent
(2)设置 firewalld 防火墙,允许用户使用域名访问 http 和 https 服务。★★★
firewall-cmd --add-service=https --zone=public --permanent
或 firewall-cmd --add-ports=443/tcp,443/udp --zone=public --permanent
(3)设置 firewalld 防火墙,允许用户使用域名访问公司发布的论坛与电商网站。★★★
firewall-cmd --add-service=dns --zone=public --permanent
或 firewall-cmd --add-ports=53/tcp,53/udp --zone=public --permanent
(4)允许内网主机收发邮件
客户端发送邮件时访问邮件服务器 TCP25 端口,接收邮件时访问,可能使用的端口则较多,UDP 协议以及 TCP
协议的端口:110,143,993 以及 995。★★★★
SMTP:邮件发送协议,tcp/25 端口 --permanent
POP3:邮局协议(收邮件)第三版,tcp/110 端口 --permanent
POP3S:邮局加密协议(收邮件)第三版,tcp/995 端口 --permanent
POP2:邮局协议(收邮件)第二版,tcp/109 端口
IMAP:Internet 消息访问协议,和 POP3 一样的功能,tcp/143 端口
IMAPS:Internet 消息加密访问协议,tcp/993 端口
firewall-cmd
--add-ports=25/tcp,110/tcp,995/tcp,143/tcp,993/tcp,--zone=public
--permanent
或 firewall-cmd --add-service={pop3,smtp,imap,pop3s,imaps,} --zone=public --permanent
(5)我们之前发布的电商网站,访问时是通过 8080 端口,请设置 firewalld 防火墙端口转发策略,将 8080 端口禁
用,使用 9099 端口访问电商网站。★★★★★
firewall-cmd --permanent --add-masquerade --permanent
firewall-cmd --add-port=9090/tcp --permanent
firewall-cmd --remove-port=8080/tcp --permanent
firewall-cmd --add-forward-port=port=9099:proto=tcp:toport=8080 --permanent
猜你喜欢
- 2024-10-06 centos7修改默认ssh端口以及问题排查
- 2024-10-06 Linux(CentOS 7)下安装配置nginx代理多个tomcat实例和应用
- 2024-10-06 centos7 搭建ftp服务器(centos8搭建ftp服务器)
- 2024-10-06 阿里云 vsftpd cannot load RSA(阿里云回应B站、小红书崩了)
- 2024-10-06 Linux中安装vsftpd带建用户和设置密码的shell脚本
- 2024-10-06 用Docker安装nginx和vsftpd搭建文件服务器
- 2024-10-06 第四十七天-二叉树,centOS安装tomcat,Maven,vsftpd
- 2024-10-06 Linux系统中vsftpd服务的使用(开启vsftpd服务)
- 2024-10-06 linux vsftpd 问题列表(vsftpd chroot)
- 2024-10-06 vsftpd服务连接报530 login incorrect
你 发表评论:
欢迎- 最近发表
-
- 后端服务太慢?试试这 7 招(后端 服务端 区别)
- 做一个适合二次开发的低代码平台,把程序员从curd中解脱出来-1
- Caffeine缓存 最快缓存 内存缓存(caffeine缓存使用)
- Java性能优化的10大策略(java性能调优从哪几个方面入手)
- New Balance M576PGT 全新配色设计
- x-cmd pkg | qrencode - 二维码生成工具
- 平和精英抽奖概率是多少 平和精英抽奖物品一览
- x-cmd pkg | tmux - 开源终端多路复用器(terminal multiplexer)
- 漫威官方App中文版上线:全站漫画限时免费
- macOS Monterey 12.7.4 (21H1123) 正式版发布,ISO、IPSW、PKG 下载
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)