`
izuoyan
  • 浏览: 9148293 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Simple iptables

SSHJ# 
阅读更多
最简单的iptables:
允许本地接口(localhost)
允许HTTP(TCP 80), SSH(TCP 22)
允许DNS(UDP 53)
其他全部禁止

#script:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
分享到:
| 关于struts2
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Simple Iptables Firewall-开源

    简单的Iptables防火墙

    iptables-tutorial.pdf

    simple knowledge about the kernel internals. I have tried as much as possible to eradicate all prerequisites needed before fully grasping this document, but to some extent it is simply impossible to ...

    App-Waf:A simple waf application .用来实时探测web 非法访问,统计非法访问的ip ,web状态,访问url,来源web url。结合iptables和nginx可以实现实现实时封禁

    结合iptables可以实现实现实时封禁。实例说明 见example目录(包括日志)use App::Waf;my $filename = "example.acess";#日志文件my $numlines = 50000; #要处理的行数,从后读。my $line=tail($filename,$$numlines)...

    Simple Firewall-开源

    简单防火墙是用于管理用户和访问控制的简便工具。 该工具是为Linux设计的。 使用iptables进行数据包过滤使用XML编写perl Save规则。 可以通过webmin在bash shell和web中运行。 此版本的firewa

    Simple Little Firewall Monitor-开源

    具有表达式支持的防火墙监视器。 允许用户设置响应记录的 iptables 数据包的操作。

    riptables:用于生成iptables配置的Ruby DSL

    翻录Riptables(发音为ri-pee-tables)是用于生成IP表配置的Ruby DSL。 制定了以下设计目标: 必须支持IPv4和IPv6规则必须允许单个文件包含基于给定role和... In this case, we'll be# configuring a simple firewall.

    【代理】Linux搭建局域网代理服务器.docx

    与很多其他的发行版不同,它坚持 KISS(Keep It Simple Stupid)的原则,并以简洁、安全和稳定著称。 本文主要介绍了 Linux 搭建局域网代理服务器的实现,包括代理服务器的概念、NAT 技术和 iptables 的基本概念,...

    如何配置linux下的snmp服务

    SNMP(Simple Network Management Protocol)是一种广泛用于网络设备管理的标准协议,它允许管理员远程监控和管理网络设备,如路由器、交换机、服务器等。在Linux系统中,配置SNMP服务可以让你通过SNMP工具监控系统...

    Simple Security Policy Editor-开源

    SSPE:简单安全策略编辑器是具有中央ascii管理的简单分布式防火墙。 它为每个目标机器使用两个简单的手动编辑的ascii文件和一些其他的静态文件来生成iptables。

    Simple PHP Internet Traffic Shaping-开源

    SPITS-简单PHP Internet流量整形SPITS是一个PHP Web界面,用于管理tc(流量控制)排队规则(qdiscs)和类。 iptables规则用于对数据包进行分类。

    OpenStack.Networking.Essentials.1785283278

    You will also configure networks, subnets, and routers to provide connectivity to instances using simple examples. At the end, you will configure and manage security groups, and will observe how ...

    关于Linux系统服务器站点流量限制的解决方案

    # Simple bandwidth limiter REAL_BW='10Mbit' WEB_BW='1000Kbit' NIC='eth0' tc qdisc del dev "$NIC" root 2>/dev/null tc qdisc add dev "$NIC" root handle 1: cbq \ bandwidth "$REAL_BW" avpkt 1000 ...

    CentOS下gogs配置步骤

    Type=simple WorkingDirectory=/home/wwwroot/gogs ExecStart=/home/wwwroot/gogs/gogs web Restart=always Environment=USER=root HOME=/home/wwwroot/gogs [Install] WantedBy=multi-user.target EOF `...

    centos6系统snmp监控安装配置与使用示例.docx

    SNMP(Simple Network Management Protocol)是一种简洁的网络管理协议,用于管理和监控网络设备和服务。 一、安装 Net-SNMP CentOS 及其它 RedHat 系列产品提供了 Net-SNMP 的二进制包,可以直接从源里安装。...

    OpenStack Networking Essentials

    At the end, you will configure and manage security groups, and will observe how these rules translate to iptables rules on the host machines. By the end of the book, you will be able to build basic ...

    SLoPpy Administrator-开源

    该项目旨在为Samba,openLDAP和Printing提供一个易于使用的界面(通过cups,iptables,emerge和apt-get。它目前基于命令行,并且具有通过kommander进行图形化界面的开始(请参阅Quanta)。 )。

    day3 zabbix监控详细笔记文档总结

    Simple Network Management Protocol (SNMP)用于收集远程设备的信息。在Linux上,使用`yum`安装SNMP相关的包: ```bash [root@svr5 ~]# yum -y install net-snmp net-snmp-utils net-snmp-* ``` 为了允许SNMP...

    Xmanager连接linux桌面以及linux安装虚拟机

    RemoteGreeter=/usr/libexec/gdm-simple-greeter [security] AllowRemoteRoot=true DisallowTCP=false [xdmcp] Enable=1 Port=177 DisplaysPerHost=5 [greeter] [chooser] [debug] ``` 4. 如果防火墙是开着的,需要...

    初级网络技术员测试试题.txt初级网络技术员测试

    - **SMTP (Simple Mail Transfer Protocol)**:用于发送电子邮件的标准协议。 - **DNS (Domain Name System)**:负责域名到IP地址的转换。 - **DHCP (Dynamic Host Configuration Protocol)**:自动分配IP地址给...

Magicbox
Global site tag (gtag.js) - Google Analytics