上手Linux底层iptables 防火墙 保障Linux安全

-




Debian/Ubuntu

了解系统初始防火墙情况

iptables -L


卸载之前的防火墙

apt purge -y ufw

apt purge -y iptables-persistent



安装iptables-persistent

apt update -y && apt install -y iptables-persistent nano



编辑文件

nano /etc/iptables/rules.v4


编辑的内容

*filter 

:INPUT DROP [0:0] 

:FORWARD DROP [0:0] 

:OUTPUT ACCEPT [0:0] 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

-A INPUT -p tcp --dport 22 -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A FORWARD -i lo -j ACCEPT

COMMIT


加载规则

iptables-restore < /etc/iptables/rules.v4

systemctl enable netfilter-persistent

systemctl restart netfilter-persistent



查看链与规则

iptables -L




CentOS

了解系统初始防火墙情况

iptables -L


卸载上层防火墙

yum remove -y firewalld


安装

yum update -y && yum install -y iptables-services


启动

systemctl enable iptables

systemctl start iptables


清除已有规则

iptables -F


添加规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP

iptables -P FORWARD DROP


保存开机生效

service iptables save

systemctl restart iptables


查看链与规则

iptables -L









评论

发表评论

此博客中的热门博文

科技lion官方一键脚本上线!VPS监控测试建站维护于一身的全能工具箱

-
图片
科技Lion的Shell脚本工具是一款全能脚本工具箱,专为VPS监控、测试和管理而设计。无论您是初学者还是经验丰富的用户,该工具都能为您提供便捷的解决方案。集成了独创的Docker管理功能,让您轻松管理容器化应用;LNMP建站解决方案能帮助您快速搭建网站,站点优化,防御,备份还原迁移一应俱全;并且整合了各类系统工具面板的安装及使用,使系统维护变得更加简单。我们的目标是成为全网最优秀的VPS一键脚本工具,为用户提供高效、便捷的科技支持。 视频介绍 https://www.youtube.com/watch?v=0o7oH3Dit70&t=211s 使用方法 Debian/Ubuntu安装下载工具 apt update -y  && apt install -y curl CentOS安装下载工具 yum update && yum install curl 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh GitHub版一键脚本 部分小伙伴会遇到官网版出现大段乱码!就用GitHub版本吧! curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 脚本主界面 脚本全面支持Ubuntu、Debian和Cent OS系统 只要执行命令自动获取最新版本 docker管理器 轻松安装管理你的docker容器,无需安装任何可视化面板。操作优雅直觉! LDNMP建站 LDNMP建站系统,超凡的快速建站方案,多站共存都是一键搞定。站点管理防护优化一应俱全。 面板工具集合 集合了时下流行的VPS面板应用程序,一键快速搭建。安装完成即可使用。安装后动态管理已安装的面板应用。 系统工具集合 集合了对Linux各项系统管理等基础操作,方便小伙伴优雅使用。调整VPS参数不需要记住繁琐命令,一键搞定。 更多功能 还有更多功能等待着大家自己发掘。欢迎提供宝贵意见,希望一键化脚本工...
查看全文

CloudCone付费VPS分享 挺便宜的

-
图片
优惠活动 https://kejilion.pro/index.php/topVPS/#cc 视频介绍 https://youtu.be/rhsD62n0yYk 黑色星期五和圣诞节更划算,我用了,只是选购前纠结好久。大佬帮我买的我白嫖的。体验一阵再录视频! 群里小伙伴有需求就整理到这里了! 注意现在CC缺货了,先查清楚有没有货,再充钱购买VPS,别充了钱没机器不就尴尬了! 官网,这和要先注册,充钱进去再买,支持支付宝,好像只有洛杉矶 cloudcone.com 优惠连接 官网找不到 但的确是官方的 https://kejilion.pro/index.php/topVPS/#cc 他们的官方推特 优惠链接源于此 可以关注他们最新动态 CloudCone (@cloudcone) / Twitter 流媒体解锁情况 三网测速 三网回程测试
查看全文

新机到手我必做的10件事?让VPS飞速运行更安全!

-
刚拿到新机都是很激动的,如何让VPS运行在最佳状态且安全稳定? 科技lion新机保养一条龙方案分享,使用科技lion脚本。 使用方法 Debian/Ubuntu安装下载工具 apt update -y  && apt install -y curl 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh GitHub版一键脚本 部分小伙伴会遇到官网版出现大段乱码!就用GitHub版本吧! curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 1. DD系统 2. 更新系统 3. 清理系统 4. 修改密码  5. 更换SSH端口  6. 开放端口 7. 优化DNS地址  8. 开启BBR3  9. 修改时区 10. 添加虚拟内存大小
查看全文