• 世界杯带火巴西家居产业 2019-08-15
  • 丘成桐:中国靠什么把握人工智能的未来 2019-08-13
  • 你有什么仙?你有什么水?你有什么龙?你有什么文?你有什么通?你有牛皮癣!你有脓水!你有强词夺理霸王龙“你有剽窃抄袭文,你有狗屁不通文!都是王婆卖瓜自己咵,狗舔吊 2019-08-10
  • 【中国梦·大国工匠篇】 “跨界”复苏失传百年工艺 蔺涛:坚守让古砚焕发新生 2019-08-10
  • 图解:关于世界杯开幕式的那点事 2019-08-10
  • 重庆市政府新闻发布会 2019-08-08
  • 曾文明:全力冲刺决战决胜脱贫摘帽 2019-08-08
  • 61城市房价环比上涨 一线城市同比持续下降 ——凤凰网房产济南 2019-08-06
  • 周厚健代表:企业高质量发展的落脚点是做好产品 2019-07-29
  • 阿克苏地区启动公共机构节能宣传周活动 2019-07-22
  • 争奇斗艳 洛阳牡丹进入盛花期  600多种牡丹迎春绽放 2019-07-22
  • 党建第一责任与发展第一要务相融合br全面提升机关党建工作水平 2019-07-21
  • 唐朝青年怎么解决单身问题?性别不平等,愁嫁不愁娶 2019-07-21
  • 李克强仁显“人民总理为人民”基因血性!—吴建勋的博客—强国博客—人民网 2019-07-19
  • 光明网卫生编辑室招聘3名编辑 2019-07-14
  • Linux服务器如何设置防火墙

    12月7日尼克斯vs魔术:Linux服务器如何设置防火墙

    来源:网络转载 作者:网络 浏览量:97
    2019-04-08
    0

    2月7日尼克斯vs小牛 www.calses.net 防火墙是服务器租用后必不可少的安全?;ご胧?。忘记配置服务器防火情,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

      知了云将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙,可以防止服务器常见的简单攻击。Iptables IP 是一套实用的IP信息包过滤系统,支持IPv4信息包过滤和NAT,有利于流量过滤,避免流量拥堵。

      一、怎样在Linux系统中安装Iptables防火墙?

      几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:

      sudo apt-get install iptables

    二、关闭哪些防火墙端口?

      防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:

       网络:80和443

       SSH:通常在端口22上运行

       电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。

      1、还原默认防火墙规则

      为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:

    iptables -F

      2、屏蔽服务器攻击路由

      我们可以运行下列标准命令来隔绝常见的攻击。

       屏蔽syn-flood数据包:

      iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

       屏蔽XMAS数据包:

      iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

       阻止无效数据包:

    iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

      3、打开所需端口

      根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:

       允许SSH访问:

      iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

       打开LOCALHOST访问权限:

      iptables -A INPUT -i lo -j ACCEPT

       允许网络流量:

      iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT   iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

       允许SMTP流量:

      iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT   iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

      三、测试防火墙配置

      运行下列命令保存配置并重新启动防火墙:

      iptables -L -n   iptables-save / sudo tee / etc / sysconfig / iptables   service iptables restart

     

      以上就是简单的iptables防火墙安装与配置过程。

    部分文章来源与网络,若有侵权请联系站长删除!
  • 上一篇:防止服务器被入侵挂木马病毒
  • 下一篇:没有了
  • 世界杯带火巴西家居产业 2019-08-15
  • 丘成桐:中国靠什么把握人工智能的未来 2019-08-13
  • 你有什么仙?你有什么水?你有什么龙?你有什么文?你有什么通?你有牛皮癣!你有脓水!你有强词夺理霸王龙“你有剽窃抄袭文,你有狗屁不通文!都是王婆卖瓜自己咵,狗舔吊 2019-08-10
  • 【中国梦·大国工匠篇】 “跨界”复苏失传百年工艺 蔺涛:坚守让古砚焕发新生 2019-08-10
  • 图解:关于世界杯开幕式的那点事 2019-08-10
  • 重庆市政府新闻发布会 2019-08-08
  • 曾文明:全力冲刺决战决胜脱贫摘帽 2019-08-08
  • 61城市房价环比上涨 一线城市同比持续下降 ——凤凰网房产济南 2019-08-06
  • 周厚健代表:企业高质量发展的落脚点是做好产品 2019-07-29
  • 阿克苏地区启动公共机构节能宣传周活动 2019-07-22
  • 争奇斗艳 洛阳牡丹进入盛花期  600多种牡丹迎春绽放 2019-07-22
  • 党建第一责任与发展第一要务相融合br全面提升机关党建工作水平 2019-07-21
  • 唐朝青年怎么解决单身问题?性别不平等,愁嫁不愁娶 2019-07-21
  • 李克强仁显“人民总理为人民”基因血性!—吴建勋的博客—强国博客—人民网 2019-07-19
  • 光明网卫生编辑室招聘3名编辑 2019-07-14
  • 英国幸运五分彩走势图 新时时倍投计算器 黑龙江体育彩票 黃大仙三肖中特期期準許 山东十一选五开奖软件 捕鸟达人 疯狂围捕 太原那有老时时 时时彩怎么看走势图 2014最新时时彩程序 pk10走势吕新x全方揭秘 天津时时彩精准计划表 黑龙江时时图表 排列五近30期奖结果 im体育有没有净胜球或者让平 pk10人工计划下载 重庆时时官网开奖结果