使用Linux的iptables限制网络访问
2016-10-03 15:23
417 查看
简介:
iptables是用户态模块,主要进行规则配置;
netfilter是内核模块,负责实现过滤动作。
实例:
iptables –F
iptables –A INPUT –i lo –j ACCEPT
iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT
iptables –A INPUT –p icmp --icmp-type any –j ACCEPT
iptables –A INPUT –p tcp --dport 80 –j ACCEPT
iptables –A INPUT –p tcp –s 114.114.114.114 --sport 53 –j ACCEPT
iptables –A INPUT –p udp –s 114.114.114.114 --sport 53 –j ACCEPT
iptables –A INPUT –p tcp –s 8.8.8.8 --sport 53 –j ACCEPT
iptables –A INPUT –p udp –s 8.8.8.8 --sport 53 –j ACCEPT
iptables –A INPUT –p tcp –s X.X.X.X --sport 22 –j ACCEPT
iptables –A INPUT –j DROP
iptables –A FORWORD –j DROP
Zabbix通过JMX监控tomcat——防火墙策略
Zabbix_server端:
注意:
在配置防火墙策略时防止自己被关在服务器外面无法登陆,需注意以下两点:
1、在机房有值守人员时进行操作;
2、在正式环境部署前先在测试环境中进行部署。
iptables是用户态模块,主要进行规则配置;
netfilter是内核模块,负责实现过滤动作。
实例:
iptables –F
iptables –A INPUT –i lo –j ACCEPT
iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT
iptables –A INPUT –p icmp --icmp-type any –j ACCEPT
iptables –A INPUT –p tcp --dport 80 –j ACCEPT
iptables –A INPUT –p tcp –s 114.114.114.114 --sport 53 –j ACCEPT
iptables –A INPUT –p udp –s 114.114.114.114 --sport 53 –j ACCEPT
iptables –A INPUT –p tcp –s 8.8.8.8 --sport 53 –j ACCEPT
iptables –A INPUT –p udp –s 8.8.8.8 --sport 53 –j ACCEPT
iptables –A INPUT –p tcp –s X.X.X.X --sport 22 –j ACCEPT
iptables –A INPUT –j DROP
iptables –A FORWORD –j DROP
Zabbix通过JMX监控tomcat——防火墙策略
Zabbix_server端:
# firewall-cmd --zone=public --add-port=10052/tcp --permanent被监控端:
# iptables -I INPUT 4 -m state --state NEW -m tcp -p tcp --dport 12345 -j ACCEPT
注意:
在配置防火墙策略时防止自己被关在服务器外面无法登陆,需注意以下两点:
1、在机房有值守人员时进行操作;
2、在正式环境部署前先在测试环境中进行部署。
相关文章推荐
- 在Linux上使用iptables命令开启对外访问的网络端口
- Linux使用iptables限制多个IP访问你的服务器
- Linux iptables ip限制访问
- 在Linux终端下使用代理访问网络(转)
- Docker 网络构造:Docker如何使用Linux iptables 和 Interfaces
- Linux 使用 iptables 禁止某些 IP 访问
- Linux下通过iptables配置工具限制ip访问服务器
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- Linux下使用iptables设置访问控制
- Linux 使用 iptables 禁止某些 IP 访问
- 在Linux终端下使用代理访问网络
- 【转】Linux 使用 iptables 禁止某些 IP 访问
- 怎样在 Linux 中限制网络带宽使用
- Window访问Linux共享"您可能没有权限使用网络资源"问题解决
- linux iptables IP限制访问 指定IP访问
- Linux使用iptables禁止某些IP访问
- 在 Linux 中使用 Wondershaper 限制网络带宽
- 在Linux终端下使用代理访问网络
- 使用iptables防火墙限制web的访问PV