-
- 小子宝丁 2020-03-16
配置规则的基本思路
注意:推荐每次思考这5个流程来设置、检查
1、允许本地访问
2、允许已经监听状态的数据包通过
3、允许规则中允许的数据包通过
4、拒绝规则
5、保存成文件
-
截图0赞 · 0采集
-
- 小子宝丁 2020-03-16
常见端口梳理
一些常见的不允许外网访问的服务
-
截图0赞 · 0采集
-
- 小子宝丁 2020-03-16
常见端口梳理
-
截图0赞 · 0采集
-
- 慕粉15248418203 2019-09-27
常见的不允许外网访问的服务:
文件服务器:NFS 123/UDP SAMBA 137,138,139/TCP 445/TCP
FTP 20/TCP,21/TCP
远程管理:ssh 22/TCP
数据库:MySQL 3306/tcp ORACLE 1521/tcp
-
截图0赞 · 0采集
-
- 慕粉15248418203 2019-09-27
常见端口网站www http 80/tcp
https 433/tcp
邮件mail tcp: smtp/25 smtps/465 pop3/110 995/pop3s imap/143
-
截图0赞 · 0采集
-
- 逃走的日子 2018-11-08
- 配置规则基本思路
-
截图0赞 · 0采集
-
- 逃走的日子 2018-11-08
- 一些常见不允许外网访问的服务
-
截图0赞 · 0采集
-
- 逃走的日子 2018-11-08
常见允许外网访问的服务
-
截图0赞 · 0采集
-
- AdminLi 2018-09-18
1、公司内部(192.168.6.0/24、192.168.8.0/24)能访问服务器上的任何服务;
2、员工出差,通过拨号连到公司VPN,再连接公司内网FTP、SAMBA、NFS、SSH;
3、公司网站允许公网访问;
- 0赞 · 0采集
-
- 慕函数4342006 2018-08-13
常见不允许 外网访问的服务
文件服务器:NFS 123/udp SAMBA 137,138,139/tcp 445/tcp FTP 20,21/tcp
远程管理:SSH 22/tcp
数据库:MYSQL 3306/tcp ORACLE 1521/tcp
ACCEPT规则: 允许本地访问 允许已监听状态数据包通过 允许规则中允许的数据包通过(注意开放ssh远程管理端口)
DENY规则:拒绝文被允许的数据包
- 0赞 · 0采集
-
- Bauklotze 2017-10-09
- 常见端口梳理
-
截图0赞 · 0采集
-
- qq_随心随意_0 2017-09-20
- 配置规则基本思路
-
截图0赞 · 0采集
-
- qq_随心随意_0 2017-09-20
- 不予许外网访问服务梳理
-
截图0赞 · 0采集
-
- qq_随心随意_0 2017-09-20
- 常见端口梳理
-
截图0赞 · 0采集
-
- qq_随心随意_0 2017-09-20
- 场景三
-
截图0赞 · 0采集
-
- 比偶 2017-08-14
- 常用开放的端口号
-
截图0赞 · 1采集
-
- qq_网安二班梁津铭_0 2017-08-14
- 配置文件基本思路二
-
截图0赞 · 1采集
-
- qq_网安二班梁津铭_0 2017-08-14
- 配置规则基本思路
-
截图0赞 · 0采集
-
- qq_网安二班梁津铭_0 2017-08-14
- 常见不允许外网服务端口
-
截图0赞 · 1采集
-
- qq_网安二班梁津铭_0 2017-08-14
- 常见的端口服务
-
截图0赞 · 0采集
-
- qq_鱼好_0 2017-07-01
- 需求一:员工在公司内部(10.10.155.0/24, 10.10.188.0/24)能访问服务器上的任何服务 需求二:员工在公司外,通过VPN连接到外网,拨号->VPN服务器->内网FTP,SAMBA,NFS,SSH 需求三:公司发布网站到公网 需求一:员工在公司内部(10.10.155.0/24, 10.10.188.0/24)能访问服务器上的任何服务 这里用10.66.196.0/24为例子 常见端口: 网站www http 80/tcp https 443/tcp 邮件mail smtp 25/tcp smtps 465/tcp pop3 110/tcp pop3s 995/tcp imap 143/tcp 不允许外部访问的服务 文件服务file NFS 123/udp SAMBA 137,138,139/tcp 445/tcp FTP 20/tcp, 21/tcp 远程管理manage SSH 22/tcp 数据库 MYSQL 3306/tcp ORACLE 1521/tcp YULY: 本机要加起, 10.66.196.0/24实验时先不加,试试效果 iptables -F iptables -I INPUT -s 10.66.196.0/24 -j ACCEPT iptables -A INPUT -j REJECT YULY2看了原理: 允许本地访问 允许已监听状态数据包通过 允许规则中允许的数据包通过(注意SSH管理端口要开启) 最后DENY拒绝未被允许的数据包 iptables -F iptables -I INPUT -s 127.0.0.1 -j ACCEPT iptables -I INPUT -s 自身IP -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I INPUT -s 10.66.196.0/24 -j ACCEPT iptables -A INPUT -j REJECT
- 1赞 · 0采集
-
- Linksystem 2017-05-01
- 常见端口2
-
截图0赞 · 0采集
-
- Linksystem 2017-05-01
- 常见端口
-
截图0赞 · 0采集
-
- Linksystem 2017-05-01
- 场景三
-
截图0赞 · 0采集
-
- SmarTom 2017-03-02
- 配置规则基本思路
-
截图0赞 · 0采集
-
- SmarTom 2017-03-02
- 一些常见不允许外网访问的服务
-
截图0赞 · 0采集
-
- SmarTom 2017-03-02
- 常见端口梳理
-
截图0赞 · 0采集
-
- dek 2017-01-27
- 配置规则的基本思路
-
截图0赞 · 0采集
-
- dek 2017-01-27
- 常见端口
-
截图0赞 · 0采集
-
- 筑梦之路 2016-10-12
- 配置思路
-
截图0赞 · 0采集
