`
yang_min
  • 浏览: 342996 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

iptables 实现简单的对外端口开放和限制

阅读更多

//设定所有进入本机的数据包全部禁止

iptables -P INPUT DROP

//清除Input内置的规则

iptables -F INPUT

//判断数据包的状态,如果是INVALID(无效的)就DROP,如果是ESTABLISHED或RELATED就ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

//允许回路访问

iptables -A INPUT -i lo -j ACCEPT

//对外只开放8443端口
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 8443 -j ACCEPT

分享到:
评论

相关推荐

    阿里云Centos7.X 如何对外开放端口的方法步骤

    总的来说,无论是通过阿里云控制台还是直接在Linux系统中配置防火墙,都需要确保安全考虑,只开放必要的端口,并对访问进行适当的限制。同时,定期检查和更新这些规则以保持系统的安全性至关重要。希望这篇文章能...

    Nginx 盛大 第三方软件安全配置规范

    - 限制不必要的端口开放,仅允许必要的Web服务端口对外,可以通过`/bin/iptables.sh`脚本来实现。 3. **Nginx重定向**:通过修改`nginx.conf`文件,设置所有非`www.shandagames.com`的请求自动跳转至`...

    快速架设安全的Linux服务器组.pdf

    本文主要讨论如何在Linux环境中快速且安全地搭建服务器组,以实现服务的独立自主和资源的有效利用。 首先,服务器的独立运作是提升安全性的基础。每台服务器应专注于提供单一的服务,例如,Web服务器专门处理HTTP...

    网络安全试题库二.pdf

    4. **邮件服务器**:如果一个主机开放了25(SMTP)和110(POP3)端口,这表明该主机最有可能是邮件服务器,因为这两个端口常用于邮件的发送和接收。 5. **Tracert命令**:用于追踪数据包从源到目标经过的路由器路径...

    DevOps故障排除Linux服务器运维最佳实践

    - **防火墙配置**:合理设置iptables规则,只允许必要的端口对外开放。 - **用户权限管理**:遵循最小权限原则,限制普通用户对敏感目录的访问权限。 - **系统补丁更新**:定期检查并安装最新安全补丁,及时修复已知...

    LAMP安全全攻略(Linux)

    - **使用nmap等工具扫描**:定期使用nmap等工具扫描系统开放的端口,确保没有不必要的服务对外开放。 21. **关闭打开的端口和服务** - **根据需求关闭端口**:基于业务需求,关闭所有不必要的网络端口和服务。 ...

    IBM 出版 LINUX 安全配置 security check list

    1. 防火墙设置:利用iptables或firewalld等工具,根据业务需求制定严格的防火墙规则,只允许必要的端口和服务对外开放。 2. SSH安全:限制SSH的端口号,启用公钥认证,禁用密码登录,定期更新密钥,以及使用Fail2ban...

    linux基线检查脚本.rar

    2. **防火墙配置**:检查iptables或ufw防火墙规则,确保只有必要的端口和服务对外开放,防止未授权访问。 3. **软件更新与补丁**:确保系统及时安装最新的安全更新和补丁,减少被攻击的风险。 4. **日志管理**:...

    linux环境下配置Tomcat自启动

    - 使用防火墙(如`ufw`或`iptables`)限制对外访问,只开放必要的端口(默认是8080)。 通过以上步骤,您可以在Linux环境中成功配置Apache Tomcat自启动。这将确保即使在系统重启后,Tomcat也能自动运行,为Web...

    nfs-server

    4. **防火墙设置**:确保NFS的端口(如TCP的2049、UDP的2049以及其他用于RPC的端口)在防火墙中开放,以便客户端能够连接。在iptables中,你可以使用`-A INPUT -p tcp --dport 2049 -j ACCEPT`和`-A INPUT -p udp --...

    cenos6.5部署LAMP环境

    修改端口后,还需要在防火墙中开放新的端口。具体操作如下: ``` # 开放9090端口 /sbin/iptables -I INPUT -p tcp --dport 9090 -j ACCEPT # 保存防火墙规则 /etc/init.d/iptables save # 重启防火墙 service ...

    搭建一个安全的Linux服务器教程

    - 配置防火墙规则,只允许必要的端口和服务对外开放。 - 使用iptables或其他防火墙工具来实现。 **3. 账户与权限管理** - 限制root账户的使用。 - 设置复杂的密码策略。 - 定期审查用户账户和权限分配。 **4...

    服务器的MySQL不能远程访问的解决方案

    - **Linux防火墙**:确保MySQL端口(通常是3306)对外开放。可以通过命令`iptables -A INPUT -p tcp --dport 3306 -j ACCEPT`添加允许外部访问的规则。 - **云服务安全组**:如果是云服务器,需要登录控制台,进入...

    linux 绑定ip.docx

    此外,如果你的系统使用防火墙(如`ufw`或`iptables`),别忘了开放相应IP和端口的访问权限,否则Elasticsearch可能无法对外提供服务。例如,允许HTTP流量通过: ``` sudo ufw allow from any to any port 9200 ``` ...

    详解java 客户端链接不上redis解决方案

    Java客户端无法连接到Redis服务器可能由多种原因引起,本文将深入探讨这个问题并提供相应的解决...最后,确保遵循最佳实践,如限制Redis对外暴露的端口,仅在必要时开启远程访问,并始终保持服务器和客户端的安全更新。

    安装服务器

    - **防火墙**:配置防火墙规则,只允许必要的端口和服务对外开放,以减少攻击面。 - **安全更新**:定期更新操作系统和软件,修复已知的安全漏洞。 - **SSH安全**:限制SSH登录只允许特定用户,禁用root用户直接...

Global site tag (gtag.js) - Google Analytics