echo "------------------ iptables firewall seting ------------------";
echo "old settings are:"
iptables -L -n
echo "seting now..."
iptables -F # delete filters in input,output,forward
iptables -X # delete filter in user's chain
iptables -P INPUT DROP # INPUT 's default to DROP
iptables -P FORWARD DROP # FORWARD 's default to DROP
iptables -P OUTPUT ACCEPT # OUTPUT 's default to ACCEPT
# this host as server
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # sshd service
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT # mysqld service
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # httpd service
# this host as client
iptables -A INPUT -p icmp -j ACCEPT # ping
iptables -A INPUT -p udp --sport 53 -j ACCEPT # dns
iptables -A INPUT -p tcp --sport 80 -j ACCEPT # web
echo "setting over, new settings are:"
iptables -L -n
echo "save new settings to /etc/sysconfig/iptables."
service iptables save
分享到:
相关推荐
CentOS7 Docker防火墙的简单配置 ...创建 iptables 配置脚本 cat >> /usr/local/bin/fired.sh <<'EOF' #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT i
主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
Fran iptables 是一个简单的 FireWall iptables 脚本,用于在 linux 中配置防火墙,简单且免费,在命令行环境、CLI 环境和 GUI 环境中。 [程序名称] Fran FireWall fwiptables Generator [程序说明] 一个脚本在bash ...
当前列表包含试图闯入服务器的IP和/或IP范围,进行了大规模扫描,DDOS对Web服务器进行了处理,从Web服务器下载了一个文件达数百万次,对sshd的暴力攻击等。 安装 sudo apt-get install git fail2ban git clone ...
这是一个用于设置防火墙的脚本,其中包含用于tar ssh的设置以及每个人都需要的基本保护。 将规则下载到/ etc / git clone https://github.com/ChrisTitusTech/firewallsetup.git 使规则永久化 基于Debian的发行版 ...
etherdam是IPTables防火墙配置引擎; 它实现了一种原始的(希望是简单的)脚本语言,作为直接使用iptables的替代方法。
diptables是一个简单的shell脚本,它通过一种交互方式(使用对话框和iptables)为本地计算机创建iptables规则。 对于谁开始使用iptables来说,这是非常有趣的。
Fran iptables 是一个简单的 FireWall iptables 脚本,用于在 linux 中配置防火墙,简单且免费,在命令行环境、CLI 环境和 GUI 环境中。 [程序名称] Fran FireWall fwiptables Generator [程序说明] 用于 iptables ...
一个简单的 PAM 模块,它拦截所有 PAM 调用并以用户定义的格式将它们发送到 SYSLOG 拦截所有 PAM 调用(当然基于 pam.d 中的配置) 以用户定义的格式将 PAM 调用名称 + PAM 数据(user、rhost、service、tty)...
自动扫描tcp / udp连接,找到错误的IP并用iptables禁止它们。 如何使用 cd /usr/local wget https://github.com/yeezon/AntiDDoS/archive/master.zip unzip master.zip mv AntiDDoS-master/ ddos cd ddos chmod +x ...
iplock工具是一个简单的iptables扩展,它允许您运行iptables命令,否则该命令需要root用户访问权才能阻止和取消阻止防火墙中的IP地址。 如果您有一个Web服务器(例如Apache2)运行没有root权限的脚本语言(例如PHP)...
改不动 CPP)而 ban 掉迅雷的一个办法当然经过简单改造,就可以屏蔽其它的特定客户端了 (现在的默认配置文件已经屏蔽了 迅雷 / 影音先锋 / qq旋风 / 百度网盘)依赖 nodejs ipset iptables // 整个脚本是 js 写的,...
这个非常简单的perl脚本可解析iptables日志文件,并以文本格式生成报告,并基于日志的前缀(iptables的--log-prefix选项)提供摘要。 允许使用前缀描述。
包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,...
服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统...
简单版脚本这个最简化的脚本解释了基本原理。 #!/bin/baships=`transmission-remote 127.0.0.1:9091 --auth yourusername:yourpassword -t all --info-peers`echo "$ips"for client in Xunlei Thunderdo echo -n ...
NFqueue SIP 劫持者演示 NFQUEUE 用法的简单“代理”应用程序注册将 SIP 消息推送到代理的 iptables 规则代理修改外发 INVITE 消息的被叫电话号码撤消传入 SIP 消息的电话号码替换伪造 SIP 消息摘要认证(必须知道 ...
mitm-wifi将生成一个hostapd配置文件,从USB WiFi加密狗创建一个WiFi接入点,然后应用适当的iptables规则,以便您可以根据需要拦截和修改流量。 配置 工具设定 该工具旨在在以“桥接”模式运行的Ubuntu虚拟机上工作...