iptables 增加 - stevenfeng - ITeye博客

`

fengqinyun

浏览: 573683 次
性别:
来自: 北京

最近访客更多访客>>

donlianli

Veromca-源代码

laifu901

lxy31092

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

di1984HIT：学习了～～～～
服务器大量TIME_WAIT
springdata_spring：可以参考最新的文档：如何在eclipse jee中检出项目并转 ...
maven常用命令
李小斌_2014：我也遇到了，现在完美解决。
ORA-01422: 实际返回的行数超出请求的行数
啸风8023： ...
tomcat启动报错
fke153：这个问题确实很坑人啊，学习了
ORA-01422: 实际返回的行数超出请求的行数

iptables 增加

博客分类：

防火墙

阅读更多

新增防火墙规则

iptables -A INPUT -i em1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i em1 -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i em1 -m state --state NEW -m tcp -p tcp --dport 52222 -j ACCEPT
iptables -A INPUT -i em1 -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -i em1  -j REJECT --reject-with icmp-host-prohibited

-i 后面指的是网卡，如果不单独，指定网卡，可以是去掉-i
cat /etc/sysconfig/iptables

分享到：

upstream prematurely closed connection w ... | nginx concat 模块

2014-12-22 17:31
浏览 818
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iptables应用手册详细介绍: iptables 只读取数据包头，不会给信息流增加负担，也无需进行验证。在实际应用中，iptables 可以与代理服务器（如 squid）结合，以获得更加好的安全性。此外，iptables 也是一个非常灵活的工具，可以根据不同的...

网络安全课程设计之D防火墙——Iptables.docx: （4）在 INPUT 链增加一条规则，丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文；在 OUTPUT 链增加一条规则，丢弃所有从 eth0 接口发出的 ICMP 报文。（5）自定义一条链，在该链中添加规则。通过内置链引用...

centos6-tomcat8安装及启动脚本: 增加以下代码： -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 保存修改，然后重启防火墙。 service iptables restart 七、检验 Tomcat 安装现在，我们可以通过以下地址查看 Tomcat ...

linux iptables防火墙黑名单(封IP) Connection reset by peer: linux iptables防火墙黑名单(封IP) Connection reset by peer

iptables的conntrack表满了导致访问网站很慢.docx: 首先，可以通过增大`ip_conntrack_max`参数来增加conntrack表的最大连接数。例如，在`/etc/sysctl.conf`文件中设置`net.ipv4.ip_conntrack_max = 1048576`，表示允许的最大连接数为1048576。需要注意的是，这个值...

附件_Linux系统iptables配置方法.pdf: 启动方向的默认策略应改为`DROP`，以增加安全性。 ### 结论配置iptables是一个需要精确和细致工作的过程，它直接关系到系统的安全性。通过上述步骤，可以确保对Linux系统中的iptables进行有效的配置，从而控制和...

构筑Linux防火墙之IPtables的概念与用法: <br>“command”告诉程序该做什么，比如：插入一个规则，还是在链的末尾增加一个规则，还是删除一个规则。下面会仔细地介绍。 <br>“match”细致地描述了包的某个特点，以使这个包区别于其它所有的包。在...

IPTABLES应用手册: iptable只读取数据包头，不会给信息流增加负担，也无需进行验证。要想获得更加好的的安全性，可以将其和一个代理服务器（比如sqiud）相结合。每当有人紧急要求你开放或关闭特定通讯端口(为了让某种重要的网路通讯...

k8s iptables_study.docx: 对于nat表而言，kube-proxy会在`PREROUTING`、`OUTPUT` 和 `POSTROUTING` 链中增加规则，这些规则主要涉及以下几个链： - **KUBE-MARKDROP**：用于丢弃标记的数据包。 - **KUBE-MARK-MASQ**：用于标记数据包。 - **...

openwrt-iptvhelper:方便地使用 Openwrt 融合IPTV到家庭局域网。Watching IPTV with Openwrt becomes easy: openwrt-iptvhelper 使用前必读： ...通过iptables增加ipset匹配，减少日志输出。原帖的方法也有些过时了。 TODO 欢迎提供你所在地区的IPTV的情况，考虑给本项目增加更多功能。写wiki收集各地IPTV的用法。

JSP源码JSP基于Iptables图形管理工具的设计与实现(源代码+论文): - **增强功能**：在保持原有iptables功能的同时，增加新的特性以满足更复杂的需求。 - **提高效率**：通过图形界面快速配置和管理复杂的iptables规则。 - **安全保障**：确保软件的安全性，防止恶意攻击。 #### 2. ...

linux增加iptables防火墙规则的示例: 主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉

修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题: 解决方式很简单，给vsFTPd增加随机端口的范围，然后把这个端口范围添加到iptables。具体做法如下： 1、修改/etc/vsftpd/vsftpd.conf的配置文件，在文件末端添加：代码如下:pasv_max_port=6666pasv_min_port=5555/...

Linux netfilter/iptables知识点详解: Iptables是一个工具，可以用来在Netfilter中增加、修改、删除数据包处理规则。 Netfilter是位于网卡和内核协议栈之间的一堵墙，是一种免费的软件防火墙。 Netfilter中有三个主要的概念：规则、表、链，等级依次递增...

用uClinux中的IPtables实现IP共享器: 摘要：本文阐述了Linux中IPtables的工作原理和利用其IP伪装的功能实现IP共享器的方法，并设计了一个多机共享上网的方案。IP共享器的作用和工作原理目前广泛使用的IPv4规范中的IP地址空间几乎分配完毕。随着网络的...

vsftp登录后不显示文件目录的问题怎么修改防火墙.doc.docx: 解决这个问题的方法很简单，即给vsFTPd增加随机端口的范围，然后把这个端口范围添加到iptables中。具体做法如下： 1. 修改/etc/vsftpd/vsftpd.conf的配置文件，在文件末端添加： pasv_max_port=6666 pasv_min_port=...

新增加FTP用户方法: ### 新增加FTP用户方法 #### 一、创建FTP用户在Linux系统中，可以通过`adduser`命令来创建一个新的FTP用户。此操作涉及到的关键参数包括： - `-d /opt/file`：指定了用户的家目录为`/opt/file`。这意味着当用户...

linux ebtable 源码: 和iptables是类似的，但是使用比iptables使用更简单。 ebtables有三个表，分别是filter，nat，broute。filter是命令默认操作的表，使用"-t table"来指定要操作的表，-t参数也必须是ebtables命令行的第一个参数。 ...

Global site tag (gtag.js) - Google Analytics