用iptables搭建一套强大的安全防护盾_技术笔记

慕九州4298821 2020-10-16

htrhth

截图
0赞 · 0采集
慕九州4298821 2020-10-16

wegfregre

截图
0赞 · 0采集
慕九州4298821 2020-10-16

HJYUJYUT

截图
0赞 · 0采集
慕九州4298821 2020-10-16

sggrrtg

截图
0赞 · 0采集
慕九州4298821 2020-10-16

gtrhgtrh

截图
0赞 · 0采集
慕九州4298821 2020-10-16

wegregrt

截图
0赞 · 0采集
慕九州4298821 2020-10-16

gregrtg

截图
0赞 · 0采集
慕九州4298821 2020-10-16

huhkhn

截图
0赞 · 0采集

小子宝丁 2020-03-16

设置iptables 时先设置允许的，在设置不允许的

# 允许访问 本机的22端口，ssh使用
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

# 允许一段端口访问，允许本机10到21的端口都能被外部机器访问
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT

# 允许icmp访问本机，即允许所有机器都能ping通
iptables -I INPUT -p icmp -j ACCEPT

# 拒绝掉没有被允许的,添加到允许的后面，使用 -A
iptables -A INPUT -j REJECT

# 扫描 10.10.163.233 上0-1000之间哪些端口是通的
nmap -sS -p 0-1000 10.10.163.233

0赞 · 0采集

慕粉15248418203 2019-09-27

nmap -sS -p 0-1000 IPADDR 扫描0-1000端口

截图
0赞 · 0采集
gongwanyi 2019-09-19

#nmap -sS -p 0-1000 *.*.*.*

截图
0赞 · 0采集
gongwanyi 2019-09-19

#iptables -A INPUT -j REJECT
#iptables -L

截图
0赞 · 0采集
gongwanyi 2019-09-19

#iptables -L

截图
0赞 · 0采集
gongwanyi 2019-09-19

#iptables -I INPUT -p icmp -j ACCEPT

截图
0赞 · 0采集
gongwanyi 2019-09-19

#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
#iptables -L

截图
0赞 · 0采集
gongwanyi 2019-09-19

iptables场景

截图
0赞 · 0采集
gongwanyi 2019-09-19

Iptables配置 -场景一

截图
0赞 · 0采集
程序森 2019-01-14

iptables -I INPUT -p tcp --dport 80 -j ACCEPT外面的机子访问我的80端口是允许的
iptables -I INPUT -P tcp --dport 10:21 -j ACCEPT访问10-22端口是允许的
iptables -I INPUT -p icmp -j ACCEPT访问icmp协议所有的端口都是允许的
iptables -L列出所有的规则
iptables -A INPUT -j REJECT在现有规则的后面增加一条规则对默认没有允许的规则进行禁止
iptables -D INPUT -p tcp --dport 80 -j ACCEPT 删除这条80规则
iptables -I INPUT -p tcp --dport 80 -j REJECT 不允许访问我的80规则

0赞 · 0采集
安诺 2018-09-23

nmap -sS -p 0-1000 10.10.163.233

截图
0赞 · 0采集
AdminLi 2018-09-18

netstat -luntp    #查看当前开放的端口；
iptables -V #查看iptables版本；
iptables -L #列出已有规则；
iptables -nL #列出已有规则；
    -n    让主机名等不显示；
iptables -I #在第一列插入一条规则；
iptables -A #在最后一列添加一条规则；
iptables -F #清除已有规则；
iptables -I INPUT -p tcp --dport 22 -j ACCEPT    #允许所有地址访问22端口；
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允许所有地址访问80端口；
iptables -D INPUT -p tcp --dport 80 -j ACCEPT #删除允许所有地址访问80端口；
iptables -I INPUT -p tcp --dport 10：21 -j ACCEPT    #允许所有地址访问10到21端口；
iptables -I INPUT -p icmp -j ACCEPT    #允许所有地址基于ICMP协议的数据包访问；
iptables -A INPUT -j REJECT    #其它未被允许端口则禁止访问；
netstat -lntp
iptables -nL

0赞 · 0采集
Ted_007 2018-08-19

iptables -I INPUT -p tcp --dport 80 -j ACCEPT外面的机子访问我的80端口我是允许的
iptables -I INPUT -P tcp --dport 10:21 -j ACCEPT访问10-22端口是允许的
iptables -I INPUT -p icmp -j ACCEPT访问icmp协议所有的端接口都是允许的
iptables -L列出所有的规则
iptables -A INPUT -j REJECT在现有规则的后面增加一条规则对默认没有允许的规则进行禁止
iptables -D INPUT -p tcp --dport 80 -j ACCEPT 删除这条80规则
iptables -I INPUT -p tcp --dport 80 -j REJECT 不允许访问我的80规则

0赞 · 0采集
慕函数4342006 2018-08-11

iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT iptables -A INPUT -j REJECT iptables -I INPUT -p icmp -j ACCEPT
netstat -luntp查看端口情况 -l 仅列出有在 Listen (监听) 的服務状态 -u (udp)仅显示udp相关选项 -n 拒绝显示别名，能显示数字的全部转化成数字。 -t (tcp)仅显示tcp相关选项 -p 显示建立相关链接的程序名

0赞 · 0采集
Zjyyjz 2018-06-04

查看规则链（忽略主机名）：iptables -nL；删除已有规则：iptables -F；允许所有的地址通过TCP协议访问本机的22端口（ssh连接）：iptables -I INPUT -p tcp --dport 22 -j ACCEPT；允许访问范围内的端口：iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT；-A ：append附加规则，将新增的规则添加到链的尾部；-I[n] ：插入为第n条规则；-A 追加规则在DROP规则后，-I增加规则在DROP规则前；iptables 是由上而下的进行规则匹配，放行规则需在禁行规则之前才能生效

0赞 · 0采集
小林智商不够用 2017-07-09

iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT iptables -A INPUT -j REJECT iptables -I INPUT -p icmp -j ACCEPT

0赞 · 0采集
qq_鱼好_0 2017-06-24

http://www.imooc.com/video/7605 20:18 2017/6/23 规则1、对所有的地址开放本机的TCP（80、22、10-21）端口的访问 YULY： -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m tcp -p tcp --sport 80 -j ACCEPT -A INPUT -m tcp -p tcp --sport 10-21 -j ACCEPT -A INPUT -m tcp -p tcp --dport 10-21 -j ACCEPT tut: iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT 规则2、允许对所有的地址开放本机的基于ICMP协议的数据包访问 YULY: -A INPUT -d x.x.x.x -p icmp -j ACCEPT -A OUTPUT -s x.x.x.x -p icmp -j ACCEPT tut: iptables -I INPUT -p icmp -j ACCEPT 最后，阻止白名单以外 iptables -A INPUT -j REJECT -A在最尾加阻止 Append -I顺路插入 Insert 删除 iptables -D INPUT -p tcp --dport 80 -j ACCEPT

0赞 · 0采集
张森纳 2017-03-28

1、netstat -luntp查看端口情况 -l 仅列出有在 Listen (监听) 的服務状态 -u (udp)仅显示udp相关选项 -n 拒绝显示别名，能显示数字的全部转化成数字。 -t (tcp)仅显示tcp相关选项 -p 显示建立相关链接的程序名 2、iptables -v：-显示iptables版本 -nL：列出iptables 规则（以数字的方式显示ip，它会将ip直接显示出来，如果不加-n，则会将ip反向解析成主机名。）注意，nl顺序不可以改变 -F：清除原iptables 规则 -I [num]：插入，把当前规则插入为第几条。 -p：用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP） --dport：指定目标端口 -j ACTION :指定如何进行处理 DROP：悄悄丢弃一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表 REJECT：明示拒绝 ACCEPT：接受 custom_chain：转向一个自定义的链 DNAT SNAT MASQUERADE：源地址伪装 REDIRECT：重定向：主要用于实现端口重定向 MARK：打防火墙标记的 RETURN：返回在自定义链执行完毕后使用返回，来返回原规则链。 3、iptables 设置 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 允许访问80端口 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 允许访问22端口(注意开启，远程否则连接不上) iptables -I INPUT -p tcp --dport 22 -j ACCEPT

截图
1赞 · 1采集
lmusone 2017-03-20

iptable 命令a在l之前

0赞 · 0采集
SmarTom 2017-03-02

设置一条iptables 追加I INPUT -p tcp --dport 80 -j ACCEPT

0赞 · 0采集
SmarTom 2017-03-02

iptables -L 列出之前所设置的参数

截图
0赞 · 0采集
SmarTom 2017-03-02

netstat -lunt 查看机器端口的一个情况

截图
0赞 · 0采集

数据加载中...