• 北京高能时代环境技术股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-10-17
  • 北京发布对部分载客汽车管理措施 2019-10-07
  • 当代中国马克思主义的哲学阐释 2019-10-07
  • 对新时代没有思考 就写不好高考作文 2019-10-07
  • 网络中国节·端午节--天津频道--人民网 2019-09-13
  • 让人类文明更为丰富多彩充满活力——学习习近平主席上合组织青岛峰会重要讲话④ 2019-09-13
  • 股市跌得再狠,照样削尖脑袋想去圈钱 2019-09-13
  • 朝韩将军级会谈时隔11年后在板门店重启 2019-09-01
  • 新华时评:成果不易,更需诚意与信任呵护 2019-09-01
  • 抚州发现“一代布王”李璟禧故居 2019-08-31
  • 爱吃酸的人,可能更敢冒险 2019-08-28
  • 美丽绽放新时代 巾帼心向党 纪念三八妇女节108周年--天津频道--人民网 2019-08-26
  • 世界杯带火巴西家居产业 2019-08-15
  • 丘成桐:中国靠什么把握人工智能的未来 2019-08-13
  • 你有什么仙?你有什么水?你有什么龙?你有什么文?你有什么通?你有牛皮癣!你有脓水!你有强词夺理霸王龙“你有剽窃抄袭文,你有狗屁不通文!都是王婆卖瓜自己咵,狗舔吊 2019-08-10
  • Linux服务器如何设置防火墙

    4月3日尼克斯vs热火:Linux服务器如何设置防火墙

    来源:网络转载 作者:网络 浏览量:97
    2019-04-08
    0

    2月7日尼克斯vs小牛 www.calses.net 防火墙是服务器租用后必不可少的安全?;ご胧?。忘记配置服务器防火情,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

      知了云将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙,可以防止服务器常见的简单攻击。Iptables IP 是一套实用的IP信息包过滤系统,支持IPv4信息包过滤和NAT,有利于流量过滤,避免流量拥堵。

      一、怎样在Linux系统中安装Iptables防火墙?

      几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:

      sudo apt-get install iptables

    二、关闭哪些防火墙端口?

      防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:

       网络:80和443

       SSH:通常在端口22上运行

       电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。

      1、还原默认防火墙规则

      为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:

    iptables -F

      2、屏蔽服务器攻击路由

      我们可以运行下列标准命令来隔绝常见的攻击。

       屏蔽syn-flood数据包:

      iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

       屏蔽XMAS数据包:

      iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

       阻止无效数据包:

    iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

      3、打开所需端口

      根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:

       允许SSH访问:

      iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

       打开LOCALHOST访问权限:

      iptables -A INPUT -i lo -j ACCEPT

       允许网络流量:

      iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT   iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

       允许SMTP流量:

      iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT   iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

      三、测试防火墙配置

      运行下列命令保存配置并重新启动防火墙:

      iptables -L -n   iptables-save / sudo tee / etc / sysconfig / iptables   service iptables restart

     

      以上就是简单的iptables防火墙安装与配置过程。

    部分文章来源与网络,若有侵权请联系站长删除!
  • 上一篇:防止服务器被入侵挂木马病毒
  • 下一篇:没有了
  • 北京高能时代环境技术股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-10-17
  • 北京发布对部分载客汽车管理措施 2019-10-07
  • 当代中国马克思主义的哲学阐释 2019-10-07
  • 对新时代没有思考 就写不好高考作文 2019-10-07
  • 网络中国节·端午节--天津频道--人民网 2019-09-13
  • 让人类文明更为丰富多彩充满活力——学习习近平主席上合组织青岛峰会重要讲话④ 2019-09-13
  • 股市跌得再狠,照样削尖脑袋想去圈钱 2019-09-13
  • 朝韩将军级会谈时隔11年后在板门店重启 2019-09-01
  • 新华时评:成果不易,更需诚意与信任呵护 2019-09-01
  • 抚州发现“一代布王”李璟禧故居 2019-08-31
  • 爱吃酸的人,可能更敢冒险 2019-08-28
  • 美丽绽放新时代 巾帼心向党 纪念三八妇女节108周年--天津频道--人民网 2019-08-26
  • 世界杯带火巴西家居产业 2019-08-15
  • 丘成桐:中国靠什么把握人工智能的未来 2019-08-13
  • 你有什么仙?你有什么水?你有什么龙?你有什么文?你有什么通?你有牛皮癣!你有脓水!你有强词夺理霸王龙“你有剽窃抄袭文,你有狗屁不通文!都是王婆卖瓜自己咵,狗舔吊 2019-08-10
  • 彩票包胆 及时比分500完场版 有玩时时彩赢的吗 非凡炸金花有作弊器吗 永发国际网上娱乐平台 ag电子游戏网址导航 三g彩票 重庆时时开彩结果 360老时时杀号器 红包作弊设置金额 网络通比牛牛 极速时时彩计划预测网 抢庄牛牛牛安卓版下载 爱彩人软件下载 欢乐生肖官方开奖 快速时时是哪里开的