linux 防火墙简单配置脚本 - 猫头哥（朴海林）_QQ:85977328 - ITeye博客

`

85977328

浏览: 1899142 次
性别:
来自: 北京

最近访客更多访客>>

churchchen86

xzhoujun

再见断头台

cht的大摩托

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

July01：最近了解到一款StratoIO打印控件，功能如下：1、Html ...
jquery打印指定的div
GentlemanQc： ...
quartz系列（二）spring3.2.5与quartz2.1.7集群版集成简要说明
静夜独窗：你好，能说一下server.xml增加的配置是怎么影响性能的吗 ...
tomcat7.0性能优化-挑战极限精简版
beyondfengyu： beyondfengyu 写道如果每个客户进程的时间不同步，时 ...
java并发（二十二）分布式锁
beyondfengyu：如果每个客户进程的时间不同步，时间超前的进程是不是更容易得到锁 ...
java并发（二十二）分布式锁

linux 防火墙简单配置脚本

博客分类：

linux/centos/ubuntu

防火墙脚本 Linux Oracle J#

阅读更多

########################################################
防火墙配置文件
/etc/sysconfig/iptables

清除原有filter规则。
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
22是SSH的端口，53是DNS端口

vncviewer设置,N表示桌面号
580N：浏览器端口
590N：vncviewer端口

1521是oracle端口

直接执行下面的命令，就可以实现上述的配置
########################################################

iptables -F
iptables -X

service iptables save
service iptables restart

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT

iptables -A INPUT -p TCP --dport 5901 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5901 -j ACCEPT

iptables -A INPUT -p TCP --dport 1521 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1521 -j ACCEPT

service iptables save
service iptables restart

分享到：

linux下最安全的FTP-vsftp | linux 远程预设SSH防火墙

2011-01-01 09:12
浏览 2010
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux防火墙配置shell脚本.docx: Linux防火墙配置shell脚本.docx

linux防火墙设置脚本: linux防火墙设置脚本

Linux防火墙.pdf: 中文名: Linux防火墙原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...

基于WEB的LINUX防火墙管理系统的设计与实现.pdf: 为解决这一问题，本文提出了基于WEB界面的Linux防火墙配置和管理系统的实现思路。该系统通过WEB界面提供了图形化的配置和管理功能，能够满足中小型企业和部门级用户对自定制防火墙系统的需求，从而节省费用，并且对...

linux防火墙设置，防火墙网关设置: 防火墙网关设置

Linux服务器自动配置脚本: 该shell脚本可实现服务器的...功能包括网络、安全、防火墙（DHCP/HTTP/FTP/DNS/NAT服务器防火墙配置）、yum源的一键设置，以及DHCP/HTTP/FTP/DNS服务器的一键安装及配置（同时支持CentOS6与7系统，安装方式为rpm及yum）

Linux-Oracle安装脚本: 5. 配置安全更新：根据需求禁用SELinux和防火墙，或者进行相应的安全配置。接下来，Oracle数据库的安装通常包括以下几个阶段： 1. 下载Oracle数据库软件：可以是从Oracle官网下载的二进制文件，或者通过yum/dnf...

linux vsftpd 一键配置、用户权限配置脚本: 首先确认 linux 系统的 selinux 和防火墙，这些自己百度修改吧。包含：一键初始化配置vsftpd ./ftp_onekeyconfig.sh 增加ftp用户脚本 ./adduser_ftp.sh ftpuser passwd 删除ftp用户脚本 ./deluser_ftp.sh ...

linux基线检查脚本.rar: 2. **防火墙配置**：检查iptables或ufw防火墙规则，确保只有必要的端口和服务对外开放，防止未授权访问。 3. **软件更新与补丁**：确保系统及时安装最新的安全更新和补丁，减少被攻击的风险。 4. **日志管理**：...

Linux和windows 基线检查工具脚本: - 防火墙配置：检查iptables或firewalld设置。 - 服务和守护进程：确保只有必要的服务在运行。 - SSH配置：确认SSH服务的安全设置，如禁用密码登录、使用密钥对认证等。 3. **Windows安全基线**：在Windows系统...

Linux云计算-Shell脚本100例: 6. **安全管理**：例如，定期更新系统补丁、设置防火墙规则，确保系统的安全性。至于标签“java”，虽然主要关注的是Linux云计算与Shell脚本，但Java在云计算领域也有着广泛的应用。Java作为一种跨平台的编程语言...

Linux系统初始化相关脚本分析: 2. **设置特定的系统行为**：如修改系统配置、运行自动化脚本等。 3. **硬件设备控制**：如果有些硬件设备需要特定的初始化步骤，可以在这里实现。 4. **安全设置**：进行防火墙规则的设置或其他安全相关的调整。 ...

Linux系统初始化脚本，包括设置时区并同步时间、禁用selinux、关闭防火墙: Linux系统初始化脚本，包括设置时区并同步时间、禁用selinux、关闭防火墙、历史命令显示操作时_xiaopenglinux_shell02

iptables配置脚本_iptables配置脚本.sh_: 最基础的iptables配置脚本，一键加固Linux防火墙

firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。基于: 防火墙使用 iptables 在 Linux 上管理防火墙的脚本。标准用法您只需要运行一个脚本来管理防火墙，但您可以向其传递各种命令。它们通常应按显示的顺序运行。请注意，所有命令都需要以 root 权限执行（例如，通过...

Linux运维工程师实战脚本.zip: 在“Linux运维工程师实战脚本.zip”这个压缩包中，我们很显然会发现一系列与Linux系统管理和运维相关的脚本。这些脚本对于那些已经具备一定Linux基础，希望深入到高级运维领域的工程师来说，是非常宝贵的资源。Linux...

linux内核自动提权脚本.zip: Linux内核自动提权脚本是一种工具，用于在Linux系统中获取更高的权限，通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码，能够自动化...

linux日常巡检脚本: 为了自动化执行，巡检脚本可以设置为定时任务，如使用`crontab`定时执行。例如，每天凌晨1点运行一次巡检脚本，并将结果发送到管理员邮箱，以便及时了解系统状况。此外，为了便于维护和升级，巡检脚本应遵循良好的...

Linux一键配置免密登录脚本: 5. **批量配置**：对于有多台服务器的情况，脚本可以进一步扩展以批量处理，通过循环遍历服务器列表，依次进行公钥复制和防火墙配置。在使用这个一键配置脚本时，用户需要注意脚本的权限和执行环境，确保它不会被...

Global site tag (gtag.js) - Google Analytics