`

linux常见防火墙

阅读更多
#! /bin/bash
 
# ------------------------------------------
# File: /usr/local/sbin/firewall
#       root:root, 700
# Created by Statemood, 2013.08.29
# Updated by Statemood, 2013.08.29
#
# ------------------------------------------
 
PORT_SSH='7168'
CORP_IP1='210.13.116.210'
CORP_IP2='122.192.65.148'
 
IPTABLES='/sbin/iptables'
MODPROBE='/sbin/modprobe'
 
KERN_MOD='ip_conntrack'
 
# Load Kernel modules
 
for mod in $KERN_MOD
do
    $MODPROBE $KERN_MOD
done
 
# init iptables
$IPTABLES -F
$IPTABLES -X
$IPTABLES -P INPUT DROP
 
$IPTABLES -N LGDRP
 
 
# ACCEPT rules
# --------------------------------
 
# Default rules
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate INVALID                -j LGDRP
$IPTABLES -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED    -j ACCEPT
 
$IPTABLES -A LGDRP -m limit --limit 10/m --limit-burst 5 -j LOG --log-prefix "INVALID DROP " --log-ip-option --log-tcp-option
$IPTABLES -A LGDRP -j DROP
 
# SSH 
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp -s $CORP_IP1         --dport $PORT_SSH -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp -s $CORP_IP2         --dport $PORT_SSH -j ACCEPT
 
 
# Accept Ping from $CORP_IP1
$IPTABLES -A INPUT -p icmp  --icmp-type echo-request -s $CORP_IP1                       -j ACCEPT
$IPTABLES -A INPUT -p icmp  --icmp-type echo-request -s $CORP_IP2                       -j ACCEPT
 
# Coustom rules
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp          --dport 80    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 8080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 8800    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 18088    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 28088    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 38088    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 18080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 28080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 38080    -j ACCEPT
$IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp                      --dport 111   -j DROP
 
 
# Unmatched rules
$IPTABLES -A INPUT -j DROP
 
# Save rules
/sbin/service iptables save
 
printf "`date +'%F %T'` \033[1;33mAll rules loaded\n\033[0m"
 

将上面另存为firewall文件

放到 /usr/local/sbin/, 执行 chown root:root /usr/local/sbin/firewall, chmod 700 /usr/local/sbin/firewall

然后执行 firewall 即可

分享到:
评论

相关推荐

    Linux下如何防止DOS和linux如何防火墙防止DDOS攻击方法.pdf

    Linux 操作系统提供了一些防火墙功能,可以抵御 DOS 和 DDOS 攻击。本文将介绍 Linux 下防止 DOS 和 DDOS 攻击的方法。 一、SYN Flood 攻击和 SYN Cookie SYN Flood 攻击是一种常见的 DOS 攻击方式,攻击者通过...

    2-linux系统笔记之Iptables防火墙篇

    该文档是linux系统详细基础,每行命令都有注释,共58页,从最基础的命令开始学习,按该文档学习熟练后相信您就完全可以管理linux常见问题了。 文档共6会陆续发布,如下: 1-linux系统笔记之基础篇1.doc 2-linux系统...

    LINUX平台下抗DDoS防火墙原理及实现.pdf

    LINUX平台下抗DDoS防火墙原理及实现.pdf 【标题】:LINUX平台下抗DDoS防火墙原理及实现 【描述】:本文主要介绍了如何在LINUX平台下实现抗DDoS防火墙的原理和实现方法。DDoS(分布式拒绝服务攻击)是一种攻击强度...

    SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口

    SUSE Linux Enterprise Server提供了多种方式来安装SSH服务,常见的方法有两种:通过`zypper`命令或`yast2`工具。 1. **通过zypper命令安装SSH服务** 使用`zypper`命令可以快速查找并安装SSH服务: ```bash ...

    Linux常见小问题_linux_常见问题_

    本文将针对“Linux常见小问题”这一主题进行深入探讨,旨在帮助读者理解和解决日常使用中可能遇到的问题。 1. 文件与目录操作: 在Linux中,文件和目录的操作是基础。有时,用户可能会遇到权限问题,如无法读取、...

    linux常见服务器配置

    本文将深入探讨"Linux常见服务器配置"这一主题,包括Linux服务器的基础设置、网络配置、安全策略、性能优化等方面,旨在帮助读者更好地理解和掌握Linux服务器的运维知识。 1. **基础设置** - **系统更新与维护**:...

    linux常见问题收集解答

    "Linux常见问题收集解答"这个压缩包文件很可能包含了各种Linux使用过程中遇到的问题和解决方案,对于学习和解决实际问题非常有帮助。以下是根据标题和描述推测的一些可能包含的知识点: 1. **Linux安装与配置**:...

    Linux常见问题解答集中版V2008

    《Linux常见问题解答集中版V2008》作为一个经典版本的资源,为初学者提供了丰富的帮助,涵盖了Linux入门阶段可能遇到的各种问题。这份资料旨在通过详尽的解答,帮助用户快速掌握Linux的基础知识,解决实际操作中的...

    Linux强制释放占用端口以及Linux防火墙端口开放方法详解

    说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...

    Linux常见问题解答集中版

    在Linux的世界里,初学者可能会遇到各种各样的挑战,但不要担心,因为“Linux常见问题解答集中版”正为此而生。这份文档旨在为新手提供一个全面的指南,帮助他们解决在使用Linux过程中可能遇到的问题。以下是根据...

    linux常见问题解答集中版

    以上只是"Linux常见问题解答集中版"可能涵盖的部分主题,实际文档可能还会包括更多关于硬件驱动、图形界面问题、系统服务配置、防火墙规则、性能监控等方面的解答。通过学习和实践这些内容,用户不仅可以解决日常...

    checkpoint防火墙培训.pptx

    知识点五:Checkpoint 防火墙的常见问题 * 安装过程中,哪些参数需要设置或可以修改? * 安装 VPN-1/FireWall-1 NG Management Server 和 Management Client 的不同之处 * 卸载 VPN-1/FireWall-1 NG 时采用什么顺序...

    LINUX 常见问题1000个详细解答

    "LINUX常见问题1000个详细解答"文档涵盖了这些广泛的问题,旨在帮助用户更好地理解和解决他们在使用Linux时可能遇到的困扰。 1. **基础操作** - **命令行**:Linux主要通过命令行进行交互,如`ls`(列出目录内容)...

    linux常见的170个问题

    这个"Linux常见的170个问题"的文档集合,无疑为新入门的Linux用户提供了宝贵的资源。它涵盖了从基础操作到高级技术的广泛主题,帮助用户逐步理解和掌握这个强大的操作系统。以下是部分关键知识点的概述: 1. **...

    linux常见服务器搭建实验任务书

    本实验任务书主要关注于在CentOS系统上搭建常见的服务器服务,这将涵盖网络服务、数据库服务、Web服务等多个方面。以下是这些服务的详细说明: 1. **网络服务**: - **DHCP服务器**:动态主机配置协议(DHCP)...

    Linux常见面试题,应对面试分享

    **防火墙iptables与fireward** **Linux系统资源查询命令** **日志的八大等级** **Linux 引导过程** **shell 函数的创建方法** **免交互的使用** **你是用过哪些shell脚本** **Tcpdump抓包使用工具** **CPU过...

    深入解析iptables防火墙配置与实战应用

    内容概要:《iptables 防火墙应用与技术》详细介绍了iptables作为一种高效的Linux内置防火墙的功能、概念以及具体的操作方法。内容涵盖了iptables的不同应用场景、各种常见网络攻击防御(如SYN Flood攻击)、实用...

    linux常用服务列表

    Linux 常用服务列表 Linux 操作系统中有许多服务列表,每个服务都有其...48. iptables 服务:基于 Packet 过滤防火墙服务,用于Linux 防火墙。 49. ipvsadmin 服务:Linux 核心 IP 虚拟服务器服务,用于远程系统管理。

Global site tag (gtag.js) - Google Analytics