Iptables配置
(1)查看本机关于IPTABLES的设置情况
# iptables -L -n
运行状态
service iptables status
(2)配置文件
/etc/sysconfig/iptables
添加完配置后重启进程,或在命令行下加入配置,执行iptables save,保存到配置文件中。
(3)启动进程# service iptables restart (stop、start、restart)
(4)配置解释:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter ---使用filter表
:INPUT ACCEPT [0:0] --input默认接受
:FORWARD ACCEPT [0:0] --forward默认接受
:OUTPUT ACCEPT [0:0] --output默认接受
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ----表示所有处于ESTABLISHED或者RELATED状态的包,策略都是接受的
-A INPUT -p icmp -j ACCEPT ----接受所有的icmp包
-A INPUT -i lo -j ACCEPT ----接受lo接口所有的包
-A INPUT -p tcp -s 10.161.217.135 --dport 22 -j ACCEPT --允许10.161.217.135访问tcp 22端口
-A INPUT -p tcp -s 10.162.78.56 --dport 22 -j ACCEPT --允许10.162.78.56访问tcp 22端口
-A INPUT -p tcp --dport 22 -j REJECT --拒绝tcp 22端口的所有访问
-A INPUT -i eth1 -j REJECT --reject-with icmp-host-prohibited --拒绝Eth1接口所有包
-A FORWARD -j REJECT --reject-with icmp-host-prohibited --拒绝所有forward包
COMMIT
(5)添加防火墙到开机自动启动
chkconfig iptables on
注:启动防火墙后,不要断开当前终端,另开终端测试是否能正常登录。
SSH禁止root远程登录
修改ssh配置文件如下配置:/etc/ssh/sshd_config
PermitRootLogin no
重启ssh生效:service sshd restart
分享到:
相关推荐
文档中涉及的几个关键配置项包括JDK配置、防火墙配置和SSH免密配置,下面将详细介绍这些配置知识点。 首先,JDK配置是开发和运行Java应用的基础。在Linux环境中安装Java 1.8或更高版本的JDK是常用的操作,安装完成...
Linux SSH (Secure Shell) 是一个网络协议,用于在不安全的网络上安全地远程登录Linux系统,执行命令和传输数据。SSH提供了加密的网络通信,确保了数据在传输过程中的安全性,防止被窃听或篡改。在Windows系统中,...
VMWARE中Linux与SSH的连接 ...VMWARE中Linux与SSH的连接需要满足一定的前提条件,并需要配置VMWARE网络设置、共享对外的网卡,最后进行SSH连接。只有这样,才能确保虚拟机与宿主机之间的连接是安全和稳定的。
以下是SSH配置的关键知识点: 1. **安装SSH服务器**: 在大多数Linux发行版中,SSH服务器通常是OpenSSH。你可以通过命令行工具如`apt`(Ubuntu/Debian)或`yum`(CentOS/RHEL)来安装SSH服务器。 2. **启动SSH服务*...
### Linux开启SSH远程连接的方法及配置详解 #### 一、SSH简介 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。通过SSH协议可以实现两台计算机之间的通信,能够安全地传输数据,并且能够防止数据被...
下面我们将详细讲解如何在Linux环境下配置SSH,包括端口更改和密钥设置。 ### SSH端口更改配置 1. **禁用ping命令** 在Linux中,通过编辑`/etc/sysconfig/iptables`文件来阻止ICMP请求,这是ping命令所依赖的协议...
5. **配置文件:** 客户端的配置文件位于`~/.ssh/config`,可以设置别名、端口、代理跳转等选项,简化SSH连接。 **SSH的安全性:** - SSH使用公钥加密技术确保通信过程中的数据安全。 - 可以通过限制只允许特定IP...
几乎所有的Linux发行版都预装了iptables。在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不...
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具。在这个压缩包文件中,我们将探讨如何在Linux系统上安装和配置OpenSSH。 首先,我们需要了解OpenSSH的基本组件。OpenSSH服务器(sshd)监听网络上的...
在Linux中,可能需要关闭`iptables`或配置相应的防火墙规则以允许FTP连接。对于更高级的安全性,可以设置会话超时`Idle_session_timeout`和数据连接超时`Data_connection_timeout`。 总之,配置Linux下的FTP服务器...
本文将详细介绍Linux操作系统下SSH默认22端口修改方法,包括限制通过SSH登录Linux的IP、修改配置文件、启用新端口、编辑防火墙配置等步骤。 限制通过SSH登录Linux的IP 在Linux操作系统下,为了提高安全性,可以...
**RHEL网络配置** ...完成以上步骤后,RHEL的网络和SSH配置就已经完成了。现在,其他系统(如Windows或Ubuntu)可以通过SSH连接到这台RHEL服务器,实现远程管理。在后续文档中,将详细介绍如何进行这些远程连接。
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
- Firewall服务:如iptables或firewalld,用于网络安全,配置规则分布在`/etc/sysconfig/iptables`或`/etc/firewalld`目录下。 4. **服务的启动与管理** - 使用systemctl命令管理服务,例如:`systemctl start ...
除了 Apache、MySQL 和 PHP 之外,Linux 服务器还需要配置其他服务,例如 SSH、FTP、Mail 等。这些服务都需要根据实际情况进行配置,以确保服务器的安全和稳定。 Linux 服务器的基本配置是一份复杂的过程,需要逐步...
在Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH免密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
同时,了解防火墙设置(如`ufw`或`iptables`)以及SSH配置文件`/etc/ssh/sshd_config`中的参数调整,对于管理和优化SSH服务至关重要。 总之,SSH在Linux系统中扮演着至关重要的角色,理解其工作原理和恢复方法对于...
Linux 服务器搭建之十一:ssh/openssh 服务器 Linux 服务器搭建之十一:ssh/openssh 服务器是 Linux 操作系统平台上的一种常见服务器,用于远程登录和管理 Linux 服务器。下面是该服务器的搭建过程和相关知识点: ...