centos之iptables限制实例 国内外服务器租用 选 - 陆网科技
aliang 2022-12-28 14:12:23 431

    使用Linux系统的朋友几乎都遇到过网络扫描工具的攻击。如:黑客通过对22端口进行扫描并暴力破解该Linux系统的密码。当然Linux运维高手都知道怎么做,今天陆网科技写这篇文章主要是针对菜鸟而写的,高手勿喷。下面我们就以centos系统为例。

需求1:只允许IP(1.1.1.1)访问linux服务器,阻止其它IP访问
iptables -A INPUT -s 1.1.1.1 -j ACCEPT        #允许指定IP访问
iptables -A INPUT -s 0.0.0.0/0 -j Drop        #阻止任何IP访问
service iptables save                         #保存iptables规则

需求2:只允许IP(1.1.1.1)访问服务器的22端口,阻止其它IP访问服务器的22端口
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT    #允许指定IP访问本服务器的22端口
iptables -I INPUT -p tcp --dport 22 -j Drop            #阻止任何IP访问本服务器的22端口
service iptables save                                   #保存iptables规则

需求3:禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j Drop        #允许本服务器ping通别人,阻止别人ping通本服务器
service iptables save                                       #保存iptables防火墙设置

注:iptables规则允许规则需放在阻止规则上面,因为linux执行规则时是从上往下,如果让系统先执行阻止规则,再去执行允许规则,允许规则会失效。

以上技术由-陆网科技-运维部提供

相关信息推荐
2022-12-28 15:24:02 关键词: 云服务器 虚拟化安装
昨天和客户交谈时提及云技术,虚拟化化技术时,客户显得略有迷茫,今天我给大家简单的讲一下KVM虚拟技术
2022-12-28 15:22:40 关键词: HostMonitor安装 网络监测工具
作为一名机房管理员,最怕什么?不是怕设备出问题,而是怕出问题了自己还不知道,那么怎么样才可以有效的实
2022-12-28 15:20:50 关键词: 服务器系统安装 U盘启动盘 PE系统
小编电脑随着使用时间的变长,越来越乱,越来越卡,想整理下电脑换个系统,用什么工具方便呢?那么今天我个
2022-12-28 15:05:17 关键词: 华为交换机技术 VLan隔离 端口隔离
对于网络工程师来说vlan这个词并不陌生,VLAN是个网络设置中常用的东西,在网络区域划分中常用的,
2022-12-28 15:02:15 关键词: PXE kickstart的安装
相信每一位在机房工作的同仁们少不了的就装系统,少量还好当一天装个十几个二十台还是同一个系统那真是够了
2022-12-28 14:43:37 关键词: Linux技术 centos运维
一般建站用centos的比较多,因为啥呢,因为centos比较方便,简单,用ssh就能连接了!但是大
2022-12-28 14:42:42 关键词: 操作系统防火墙 防火墙怎么开启与关闭
很多小伙伴都遇到过ping不通一台服务器或者一个网站,以为网站或服务器断网死机了,其实并不是这样的。
2022-12-28 14:40:30 关键词: 网站php开发 网页开发
很多写代码的程序员,都会遇见各种各样的代码报错问题。以下小编为大家例举出一些常见问题。PHPcrc3
2022-12-28 14:38:51 关键词: 系统漏洞
几年前的,"WannaCry"勒索病毒爆发刚满两年,Windows再次被曝出一个"蠕虫级"的高危远程
2022-12-28 14:36:33 关键词: windows源IP 源IP指定
经常我们会遇到多IP服务器,但是对外访问的源IP是由系统自己指定的,但有时候我们想自己指定对外访问的