- 浏览: 557410 次
- 性别:
- 来自: 杭州
文章分类
- 全部博客 (340)
- Spring (4)
- Hibernate (2)
- Linux (34)
- Oracle (145)
- Eclipse (1)
- UML (1)
- HTML&&JAVASCRIPT (11)
- JAVA (33)
- 设计模式 (1)
- 版本控制 (1)
- wrap框架 (3)
- IBATIS (5)
- Ruby (1)
- DWR (1)
- MINA (11)
- JBPM (2)
- 缓存技术 (4)
- 网络 (3)
- 应用服务器 (1)
- GWT (5)
- 杂谈 (2)
- ICE (4)
- XML (2)
- ArcGis (2)
- Flex (8)
- junit单元测试 (1)
- SNMP (1)
- 存储 (1)
- office (1)
- MongoDB (0)
- Greenplum (3)
- 管理点滴 (1)
- C++ (6)
- 网络入门 (3)
- Tomcat (7)
- JMX (0)
- webservice (1)
- Oracle的10046事件 (1)
- Library cache内部机制详解 (1)
- expdp通过dblink来导入 (1)
最新评论
-
yuanliangding:
有没有关于mock的更多知识。
基于mock对象和JUnit框架简化Spring Web组件单元测试 -
saup007:
ssh端口不是22,怎么搞呢?
Greenplum 学习笔记 -
springmvc-freemarker:
java开源项目源码实例下载
Apache上全部JAVA开源项目简介 -
bobbell:
哇塞,你真厉害,整理的非常全面。我是一个java barcod ...
Greenplum 学习笔记 -
wsj55133245513324:
这不是bug,你将日志级别从debug提升到INFO 就好了 ...
Spring,smppapi,apache mina, ssl快速实现安全的smpp(5)
1) 永久性生效,重启后不会复原 # Firewall configuration written by system-config-securitylevel 接受所有状态标记为 RELATED 或 ESTABLISHED 的数据包。 接受所有目标端口为 22 的 TCP 新连接数据包。 接受所有目标端口为 80 的 TCP 新连接数据包。 接受所有目标端口为 3306 的 TCP 新连接数据包。 接受61.15.11.210 端口为 3306 的 TCP 新连接数据包。 其余数据包一律拒绝,并以 icmp-host-prohibited 数据包回应。
即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
iptables 脚本配置说明
cat /etc/sysconfig/iptables 文件,内容:
# Manual customization of this file is not recommended.
*filter 开始处理 filter 表。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0] 定义一个自定义链,名称为RH-Firewall-1-INPUT。
-A INPUT -j RH-Firewall-1-INPUT 所有输入数据包都转到 RH-Firewall-1-INPUT 链处理。
-A FORWARD -j RH-Firewall-1-INPUT 所有转发数据包都转到 RH-Firewall-1-INPUT 链处理。
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 接受由本地环回接口进入的所有数据包。
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT 接受由网络接口 eth0 进入的所有数据包。
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT 接受由网络接口 eth1 进入的所有数据包。
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT 接受所有 ICMP 协议的数据包。
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
#-A RH-Firewall-1-INPUT -s 61.15.11.210 -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
iptables 开关参数
--dport 指定目标TCP/IP端口号。 --icmp-type 允许指定ICMP报文的类型。 -j 指定采取一个iptables动作。 --limit 设置一条指定报文的速率。如2/s=每秒两个。 -m 查找数据中一个配额,可能是tcp或udp,或者一个条件限额。 -p 查找数据中一个协议,如tcp或udp。 -s 指定一个IP地址。 --dport 指定一个端口号。 --tcp-flags 查找一个TCP数据包中的标志。 |
iptables 动作
-j ACCEPT 允许指定特征相匹配的数据进入或者离开计算机。 -j DROP 阻止指定特征相匹配的数据进入或者离开计算机。 -j REJECT 阻止指定特征相匹配的数据进入或者离开计算机,并发送一条信息给源计算机。 -j LOG 把匹配数据包的记录记载到/var/log/messages文件中。 |
开启: chkconfig iptables on 关闭: chkconfig iptables off |
2)
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.42.0/16 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
发表评论
-
LINUX下查看CPU使用率的命令
2011-08-09 15:47 1549在系统维护的过程中,随时可能有需要查看 CPU 使用率 ... -
linux 下测试磁盘速度
2011-08-09 11:47 884hdparm -tT /dev/sda1 -
Linux个人学习小结
2010-12-11 16:03 9511:查看指定端口的进程 root用户权限 1、ps - ... -
linux启动脚本
2010-12-11 14:49 993#!/bin/bash # # chkconfig: ... -
采用scp命令在Linux系统之间copy文件
2010-09-03 10:33 943不同的Linux之间copy文件常用有3种方法,第一种就是ft ... -
Oracle_RAC学习笔记
2010-08-21 16:10 2307Oracle RAC Oracle:Database ... -
RedHat Linux网络配置文件
2010-08-21 10:06 1605在 Linux 系统中,TCP/IP 网络是通过若干个文本文件 ... -
Linux下的两种磁盘分区工具的使用
2010-08-21 09:53 7829今天我们来说一下如何 ... -
Linux中的LVM(逻辑卷管理)
2010-08-21 09:49 2069这几天把自己的系统 ... -
NTP时间服务器实现linux时间同步
2010-08-16 20:48 3757在linux下,我们可以通 ... -
配置第2台节点-NODE2
2010-08-10 11:38 918关闭节点1,通过vmware复制一个新节点出来,操作非常简单, ... -
使用Oracle SQL trace时需要注意的问题
2010-06-19 23:00 1477使用Oracle SQL trace时需 ... -
Linux增加磁盘
2008-12-10 15:18 1678fdisk -l 会看到有一块新的设置,如果你先前有一块硬盘( ... -
SSH Secure 乱码
2008-11-05 12:05 1734用vi打开/etc/sysconfig/i18n文件,将 LA ... -
架设linux下最简单的VPN系统
2008-08-05 15:17 1347架设linux下最简单的VPN ... -
Linux常见的紧急情况的处理方法
2008-08-05 15:09 8511、使用急救盘组进行维 ... -
一份非常内行的Linux LVM HOWTO
2008-08-05 15:08 988作 者: 谢启发 1. ... -
Linux 安全设置手册
2008-08-05 15:07 923本文讲述了如何通过基本的安全措施,使你的Linux系统变得可靠 ... -
LVM使用手册
2008-08-05 15:06 18861 简介 1.1 什么是LVM?LVM是 Logica ... -
常用的tar和rpm命令参数列表
2008-08-05 15:05 914一. tar 1.压缩一组 ...
相关推荐
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux 防火墙设置方法 本文将介绍如何利用LINUX来建立一个更具有实用意义的防火墙. 在当前,Internet越来越普遍的在企业,学校中使用,而安全问题也越来 越得到重视,如何能让内部的用户使用INTERNET而又能保护...
linux防火墙设置脚本
Linux防火墙设置.pdf
Linux防火墙设置.docx
《Linux网络管理员》第14章Linux防火墙设置
防火墙网关设置
linux防火墙 中文版.pdf
LINUX防火墙(原书第3版).pdf
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
[Linux防火墙](美)拉什.中文高清PDF版,非常好的iptables资 料
Linux防火墙 Linux防火墙 Linux防火墙
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版Linux防火墙 LINUX教程 中文高清PDF版
Linux防火墙的设置参照.pdf