实木折叠马扎凳:CentOS iptables配置笔记

来源:百度文库 编辑:偶看新闻 时间:2024/04/26 08:22:36
(1)屏蔽所有端口 (2)把SSH的缺省端口设置为56565 (3)把56565、80、3306端口打开 (4)把3306端口设置为只允许本机访问如果没有安装iptables的话,运行命令yum install iptables完成iptables安装初始化安装以后,显示为以下信息:[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination(1)屏蔽所有端口[root@tp ~]# iptables -F[root@tp ~]# iptables -X[root@tp ~]# iptables -P INPUT DROP[root@tp ~]# iptables -P OUTPUT DROP[root@tp ~]# iptables -P FORWARD DROP当超出了IPTABLES里filter表里的两个链规则 (INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃),有同学喜欢配置OUTPUT为accpet,因为如果被入侵,对方可以使用服务器做为中转,发起攻击,也会产生大量的数据包,所以这里配置为DROP(2)把SSH的缺省端口设置为56565在修改ssh端口时,应先把要修改的端口号56565加入白名单[root@tp ~]# iptables -A INPUT -p tcp --dport 56565 -j ACCEPT[root@tp ~]# iptables -A OUTPUT -p tcp --sport 56565 -j ACCEPT[root@tp ~]# /etc/rc.d/init.d/iptables save[root@tp ~]# service iptables restart再修改端口号[root@linux ~]# vi /etc/ssh/sshd_config将"#Port 22"修改为"Port 56565"重启ssh服务[root@linux ~]# /etc/init.d/sshd restartStopping sshd: [ OK ]Starting sshd: [ OK ]如果想看看sshd端口号是否修改成功的话,可以使用 netstat -an 命令查看一下或退出ssh使用新端口号登陆尝试。(3)把80端口打开[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT[root@tp ~]# /etc/rc.d/init.d/iptables save[root@tp ~]# service iptables restart(4)把3306端口设置为只允许本机访问[root@tp ~]#/sbin/iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT[root@tp ~]#/sbin/iptables -A OUTPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
iptables 请问在CentOS上安装TRAC的步骤和配置 配置基于Linux平台的Netfilter-iptables防火墙 配置基于Linux平台的Netfilter-iptables防火墙 配置基于Linux平台的Netfilter-iptables防火墙 配置防火墙NetFilter/iptables 插入相应规则 编写脚本 Linux下用iptables配置端口映射的问题 iptables进程 学习iptables iptables开发小组? 关于 Iptables的原理。 Virtual PC 无法安装 CentOS 低配置的笔记本能玩传奇世界吗 给笔记本分个级别并且各级别的配置 笔记本能玩游戏的配置要什么样的? 我这种配置的笔记本市场上有吗??? 笔记本能和电视联吗?需要什么样的配置? iptables问题 大家旁忙 写一下 linux iptables并发数限制的问题 linux centos 的root密码丢了,怎么办? 普通笔记本能玩魔兽和极品飞车7 8吗 要求最低配置是多少? 普通笔记本能玩魔兽和极品飞车系列吗 要求最低配置是多少? 为什么DELL和三星同样配置的笔记本会差2000块? 现在的笔记本能运行maya 软件马?需要什么样的配置?