Iptables配置
(1)查看本机关于IPTABLES的设置情况
# iptables -L -n
运行状态
service iptables status
(2)配置文件
/etc/sysconfig/iptables
添加完配置后重启进程,或在命令行下加入配置,执行iptables save,保存到配置文件中。
(3)启动进程# service iptables restart (stop、start、restart)
(4)配置解释:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter ---使用filter表
:INPUT ACCEPT [0:0] --input默认接受
:FORWARD ACCEPT [0:0] --forward默认接受
:OUTPUT ACCEPT [0:0] --output默认接受
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ----表示所有处于ESTABLISHED或者RELATED状态的包,策略都是接受的
-A INPUT -p icmp -j ACCEPT ----接受所有的icmp包
-A INPUT -i lo -j ACCEPT ----接受lo接口所有的包
-A INPUT -p tcp -s 10.161.217.135 --dport 22 -j ACCEPT --允许10.161.217.135访问tcp 22端口
-A INPUT -p tcp -s 10.162.78.56 --dport 22 -j ACCEPT --允许10.162.78.56访问tcp 22端口
-A INPUT -p tcp --dport 22 -j REJECT --拒绝tcp 22端口的所有访问
-A INPUT -i eth1 -j REJECT --reject-with icmp-host-prohibited --拒绝Eth1接口所有包
-A FORWARD -j REJECT --reject-with icmp-host-prohibited --拒绝所有forward包
COMMIT
(5)添加防火墙到开机自动启动
chkconfig iptables on
注:启动防火墙后,不要断开当前终端,另开终端测试是否能正常登录。
SSH禁止root远程登录
修改ssh配置文件如下配置:/etc/ssh/sshd_config
PermitRootLogin no
重启ssh生效:service sshd restart
分享到:
相关推荐
几乎所有的Linux发行版都预装了iptables。在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不...
我以 CentOS 为例,简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一:...丢弃 icmp 包可在 iptables 中, 加入下面这样一条: 代码如下: -A INPUT -p icmp -j DROP Linux SSH 安全策略二:更改 SSH 端口
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 iptables -P...
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server 开始的安全策略:默认拒绝所有、只允许所需 操作命令: 允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
首先配置ubuntu: 1.先使用netstat-tl或service ssh status查看ssh服务是否开启,如果没有开启,用service ssh restart开启,如果没有安装,使用sudo apt-get install openssh-server安装ssh 2.检查防火墙 ...
10.4 客户端配置Linux客户端的使用 10.5 NFS排错 10.6 本章练习 10.7 字段汇总 第11章 NIS 11.1 NIS原理 11.1.1 NIS简介 11.1.2 NIS工作原理 11.1.3 NIS工作模式 11.2 NIS的安装 11.2.1 NIS所需软件 11.2.2 安装...
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止...(1)配置远程主机ssh配置文件 /etc/ssh
前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
Purdy 所著的《Linux Iptables Pocket Reference》将是你的最佳选择。 11.HULinux Administration HandbookUH,作者Evi Nemeth, Garth Snydet 和 Trent R. Hein。早年,在我做系统程序员的时候,我经常参考这...
知识点1: Linux系统监控 相关命令:iostat/free/top/dstat/iotop 知识点2: Linux自化运维 实战项目: 使用Docker自动部署zabbix运维系统,实时监控服务器性能 第四阶段 Linux系统构建 第九讲 Linux系统构建 知识...
6 7 Linux sendmail 服务器的管理 6 8 Linux iptables 的使用 6 9 Linux 远程管理 4 10 Linux 磁盘阵列 4 11 综合服务器的配置 10 11 机动 2 总计 60 二、课程目标 (一)总体目标: 本课程是通过项目引领的软件开发...
一....1.1 锁定系统中多余的自建帐号 2 ...八、Linux日志服务器配置 10 8.1日志服务器配置 10 8.2. 连接时间的日志 10 8.3 进程监控日志 11 8.4 系统和服务日志 12 九、iptable设置 12 9.1 iptables 的一些攻击对策 12
与网络相关的配置 12. 网络配置 12.1. 总览 12.2. 建立以太网连接 12.3. 建立 ISDN 连接 12.4. 建立调制解调器连接 12.5. 建立 xDSL 连接 12.6. 建立权标环连接 12.7. 建立 CIPE 连接 12.8. 建立无线连接 12.9. ...
07_ssh、日志管理和网络管理 08_apache安装和配置 09_apache虚拟主机、防盗链和日志切割 10运维和shell脚本 11shell基础之变量 12shell核心知识表达式 13shell核心知识常见符号和流程控制 14shell核心知识之常见命令...
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(1) 20-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(2) 29-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(3) ...
17.4.5 SSH配置及启动 第十八章 系统安全简介 18.1 安全漏洞 18.2 补丁在系统安全中的重要作用 18.3 主机安全 18.4 PAM 18.5 用户设置:口令规则、过期等 18.6 文件权限 18.7 setuid和setgid 18.8 缓冲区...
翻录Riptables(发音为ri-pee-tables)... 在此示例中,我们将配置一个规则以删除除SSH之外的所有内容。 # Using the `table` method we define a new table. In this case, we'll be# configuring a simple firewall.
14.2 Linux配置造成的登录失败 338 14.2.1 /etc/securetty 338 14.2.2 /etc/nologin 339 14.3 PAM 339 14.3.1 功能 340 14.3.2 优先级 340 14.3.3 模块名 341 14.3.4 参数 341 14.3.5 /etc/pam.d ...