2017-07-20 13:55:00 u013165852 阅读数 446
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

linux ip白名单、防火墙白名单 设置

 

http://blog.csdn.net/catoop/article/details/50476099

登录信息在 /var/log/secure

linux ip白名单

配置文件:/etc/hosts.allow

    /etc/hosts.deny

#

# hosts.allow   This file contains access rules which are used to

#               allow or deny connections to network services that

#               either use the tcp_wrappers library or that have been

#               started through a tcp_wrappers-enabled xinetd.

#

#               See 'man 5 hosts_options' and 'man 5 hosts_access'

#               for information on rule syntax.

#               See 'man tcpd' for information on tcp_wrappers

#

sshd:210.192.100.

注意:ip后面不能缺少句点

 

 

vi /etc/sysconfig/iptables

 

 
posted @ 2017-07-20 13:55 酸奶加绿茶 阅读(...) 评论(...) 编辑 收藏
2017-01-05 10:47:52 fay462298322 阅读数 5392
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许
[root@jczjapp uums]# vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8984 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3889 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

比如放开端口20,就加上
-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
然后重启防火墙即可生效
启动防火墙的命令:service iptables start
关闭防火墙的命令:service iptables stop
注意:有的机器需要同时设置ip6tables,同上设置即可

2019-05-23 23:00:06 w8827130 阅读数 893
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

本章内容基于CentOS6.5(32位)

切换到root用户

只有root账号可以查看防火墙,所以要先切换到root用户

su root

然后输入root账号的密码,就可以成功切换到root用户

查看Linux防火墙状态

service iptables status

如果控制台打印出以上字符,说明防火墙还未开启

查看防火墙配置文件

cat /etc/sysconfig/iptables

开启防火墙

service iptables start

这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态

 

设置白名单

iptables -A INPUT -s 192.168.132.1 -j ACCEPT

设置默认拒绝(最好不要使用)

在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、

iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)

设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)

设置黑名单

黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT)

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

设置拒绝所有ip访问(慎用)

防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问

iptables -A INPUT -p tcp -j DROP

查看防火墙规则对应行数

查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除

iptables -nL --line

删除防护墙规则

这里的5代表规则的行数(第五行)

iptables -D INPUT 5

保存防火墙设置

在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。

重启防火墙

最后要重启防火墙,这样配置才能生效!!!

service iptables restart

https://www.cnblogs.com/itxiongwei/p/5871075.html

2019-09-11 13:38:30 SuHaner 阅读数 300
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

1、Redhat操作系统只添加IP白名单,不限制端口

1.1、防火墙关闭状态示例

172.31.3.191主机防火墙为关闭状态

 

172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机

 

 

1.2、防火墙开启状态示例

(1)、vim /etc/sysconfig/iptables 进入防火墙配置文件

(2)、添加需要访问服务器IP(白名单):-A INPUT -s 172.31.3.132 -j ACCEPT

 

(3)、启动防火墙并查看其状态

 

(4)、继续通过172.31.3.32与172.31.3.88两台主机telnet 172.31.3.191主机

172.31.3.32可以正常telnet 172.31.3.191主机

 

172.31.3.88则无法telnet 172.31.3.191主机

 

2、Redhat操作系统添加主机网段白名单,不限制端口

(1)、增加某个网段IP至防火墙配置文件:-A INPUT -s 136.160.123.0/24 -j ACCEPT

 

(2)、重启并查看防火墙状态

 

(3)、通过172.31.3.0及172.31.196.0网段telnet 172.31.3.191主机

 

 

上图所示,无法使用未添加的网段访问172.31.3.191主机。

3、Redhat操作系统先drop端口,再accept开放端口

(1)、在防火墙配置文件中写入以下配置:

-I INPUT -p tcp --dport 10001-j DROP

-I INPUT -s 172.31.3.32 -p tcp --dport 10001 -j ACCEPT

 

注意:开通172.31.3.88只是为了测试,现网环境只需要添加所需IP及端口即可。

 

(2)、重启并查看防火墙状态

 

(3)、通过172.31.3.32与172.31.3.88两台主机telnet 172.31.3.191主机

172.31.3.32可以正常telnet 172.31.3.191主机的10001端口

 

172.31.3.88则由于10001端口被限制且没有对其指定开放,所以无法访问10001端口。

 

4、Suse 11 SP2操作系统添加防火墙白名单

(1)、登陆服务器root用户

(2)、先drop端口,再指定IP访问该端口,与章节四一致,直接在命令行输入命令即可,例如:

iptables -A INPUT -s 132.232.34.0/24 -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j DROP

iptables -A INPUT -s 192.168.117.0/24 -p tcp --dport 10001-j ACCEPT

iptables -A INPUT -p tcp --dport 10001-j DROP

添加完成后 iptables –L查看是否成功,如下图:

 

(3)、在命令行输入以上命令即可,无需提前开启防火墙,suse操作系统会默认开启,查看防火墙状态命令如下:

rcSuSEfirewall2 status

rcSuSEfirewall2 start

rcSuSEfirewall2 stop

rcSuSEfirewall2 restart

 

6、FAQ

以上安全加固方式可根据实际情况进行适配操作,

  1. 一般情况使用第一种方式则能解决,但由于安全扫描器选择项及特征库的不同会导致防火墙无法阻止;
  2. 第三种方式则能通过先禁用端口再指定IP访问所需端口进行安全加固,此方法可以规避除渗透扫描外的其余安全扫描方式,但需要限制较多端口则配置较多。
2018-06-05 14:15:31 qq_37837701 阅读数 12052
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

参考文档:

1、linux防火墙iptables规则的查看、添加、删除和修改方法总结

2、查看linux的iptables配置,都是什么意思各个参数?


防火墙的作用:

    可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;


添加防火墙过滤规则步骤如下;

1、查看现有防火墙过滤规则:

    iptables -nvL --line-number

2、添加防火墙过滤规则(设置白名单):

       1)添加白名单

            iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT

            命令详解:

                -I:添加规则的参数  

                    INPUT:表示外部主机访问内部资源

                    3:表示添加到第三行(可以任意修改)

                -s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;

                -p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)

                    --dport: 用于匹配端口号

                -j: 用于匹配处理方式:

                    常用的ACTION:


            DROP:悄悄丢弃
        一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
            REJECT:明示拒绝
            ACCEPT:接受

        2)查看添加结果

            iptables -nvL --line-number

没有更多推荐了,返回首页