一个简单实用的iptables设置脚本 - tianshibaijia - ITeye博客

`

tianshibaijia

浏览: 1128761 次

最近访客更多访客>>

u012363178

yishiyouya

kyo19

wzawz

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1421)

社区版块

存档分类

2012-01 ( 99)
2011-12 ( 145)
2011-11 ( 166)
更多存档...

最新评论

lyqf365： mono死了?mono的开发团队从novel分离出来建立了一个 ...
由mono死了所想到的
kittychina：不错！
2012数据库架构规划
诸焕辉： [color=blue][/color]你很不错的一篇文档
RBAC权限设计实例
yangxing1002：沙舟狼客写道User_Java 写道票是死的。权当商品了，放 ...
对于12306，我的完整技术方案
Mybeautiful：如果只是分表就能解决的问题，博主又极大的藐视了下铁路的售票系 ...
铁路的售票系统来说明分库分表对架构的影响

一个简单实用的iptables设置脚本

阅读更多

echo "------------------ iptables firewall seting ------------------";
echo "old settings are:"
iptables -L -n

echo "seting now..."
iptables -F # delete filters in input,output,forward
iptables -X # delete filter in user's chain

iptables -P INPUT DROP # INPUT 's default to DROP
iptables -P FORWARD DROP # FORWARD 's default to DROP
iptables -P OUTPUT ACCEPT # OUTPUT 's default to ACCEPT

# this host as server
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # sshd service
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT # mysqld service
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # httpd service

# this host as client
iptables -A INPUT -p icmp -j ACCEPT # ping
iptables -A INPUT -p udp --sport 53 -j ACCEPT # dns
iptables -A INPUT -p tcp --sport 80 -j ACCEPT # web

echo "setting over, new settings are:"
iptables -L -n

echo "save new settings to /etc/sysconfig/iptables."
service iptables save

分享到：

学习笔记25（C#字符串操作类StringHelper源 ... | Android学习开发之路11——RadioButton和 ...

2012-01-10 10:10
浏览 862
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

CentOS7 Docker防火墙的简单配置教程: CentOS7 Docker防火墙的简单配置 ...创建 iptables 配置脚本 cat >> /usr/local/bin/fired.sh <<'EOF' #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT i

一个简单的防CC攻击Shell脚本分享: 主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下

Fran FireWall fwiptables Generator:f-iptables：Fran FireWall iptables 生成器-开源: Fran iptables 是一个简单的 FireWall iptables 脚本，用于在 linux 中配置防火墙，简单且免费，在命令行环境、CLI 环境和 GUI 环境中。 [程序名称] Fran FireWall fwiptables Generator [程序说明] 一个脚本在bash ...

ban_em_all:bash脚本集合，用ip地址填充iptables: 当前列表包含试图闯入服务器的IP和/或IP范围，进行了大规模扫描，DDOS对Web服务器进行了处理，从Web服务器下载了一个文件达数百万次，对sshd的暴力攻击等。安装 sudo apt-get install git fail2ban git clone ...

firewallsetup:快速防火墙设置: 这是一个用于设置防火墙的脚本，其中包含用于tar ssh的设置以及每个人都需要的基本保护。将规则下载到/ etc / git clone https://github.com/ChrisTitusTech/firewallsetup.git 使规则永久化基于Debian的发行版 ...

IPTables firewall configuration engine-开源: etherdam是IPTables防火墙配置引擎；它实现了一种原始的（希望是简单的）脚本语言，作为直接使用iptables的替代方法。

d-iptables-开源: diptables是一个简单的shell脚本，它通过一种交互方式（使用对话框和iptables）为本地计算机创建iptables规则。对于谁开始使用iptables来说，这是非常有趣的。

Fran FireWall fwiptables Generator:Fran FireWall iptables Generator: fwiptables script linux-开源: Fran iptables 是一个简单的 FireWall iptables 脚本，用于在 linux 中配置防火墙，简单且免费，在命令行环境、CLI 环境和 GUI 环境中。 [程序名称] Fran FireWall fwiptables Generator [程序说明] 用于 iptables ...

linux-security-utilities:用于 Linux 的安全实用程序集合: 一个简单的 PAM 模块，它拦截所有 PAM 调用并以用户定义的格式将它们发送到 SYSLOG 拦截所有 PAM 调用（当然基于 pam.d 中的配置）以用户定义的格式将 PAM 调用名称 + PAM 数据（user、rhost、service、tty）...

AntiDDoS:简单的bash脚本可自动检测和禁止ddos IP: 自动扫描tcp / udp连接，找到错误的IP并用iptables禁止它们。如何使用 cd /usr/local wget https://github.com/yeezon/AntiDDoS/archive/master.zip unzip master.zip mv AntiDDoS-master/ ddos cd ddos chmod +x ...

iplock:易于使用的工具，可以阻止不必要的网络访问。-开源: iplock工具是一个简单的iptables扩展，它允许您运行iptables命令，否则该命令需要root用户访问权才能阻止和取消阻止防火墙中的IP地址。如果您有一个Web服务器（例如Apache2）运行没有root权限的脚本语言（例如PHP）...

aria2_ban_thunder:Aria2 自动 ban 掉迅雷等吸血客户端的脚本: 改不动 CPP）而 ban 掉迅雷的一个办法当然经过简单改造，就可以屏蔽其它的特定客户端了（现在的默认配置文件已经屏蔽了迅雷 / 影音先锋 / qq旋风 / 百度网盘）依赖 nodejs ipset iptables // 整个脚本是 js 写的，...

IPTables logs script analyser-开源: 这个非常简单的perl脚本可解析iptables日志文件，并以文本格式生成报告，并基于日志的前缀（iptables的--log-prefix选项）提供摘要。允许使用前缀描述。

JSP基于Iptables图形管理工具的设计与实现(源代码+论文).rar: 包含：项目源码、数据库脚本、软件工具等，该项目可以作为毕设、课程设计使用，前后端代码都在里面。该系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值。项目都经过严格调试，...

服务器安全狗linux版V2.0(V2.0.00634): 服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件，它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统...

Transmission-Block-Xunlei:通过传输远程获取对端信息之后通过iptables限制迅雷的速度: 简单版脚本这个最简化的脚本解释了基本原理。 #!/bin/baships=`transmission-remote 127.0.0.1:9091 --auth yourusername:yourpassword -t all --info-peers`echo "$ips"for client in Xunlei Thunderdo echo -n ...

nfqueue_sip_hijacker:演示 nfqueue 用于 SIP 消息操作的简单 Python 脚本: NFqueue SIP 劫持者演示 NFQUEUE 用法的简单“代理”应用程序注册将 SIP 消息推送到代理的 iptables 规则代理修改外发 INVITE 消息的被叫电话号码撤消传入 SIP 消息的电话号码替换伪造 SIP 消息摘要认证（必须知道 ...

mitm-helper-wifi:WiFi MITM助手: mitm-wifi将生成一个hostapd配置文件，从USB WiFi加密狗创建一个WiFi接入点，然后应用适当的iptables规则，以便您可以根据需要拦截和修改流量。配置工具设定该工具旨在在以“桥接”模式运行的Ubuntu虚拟机上工作...

Global site tag (gtag.js) - Google Analytics