上手Linux底层iptables 防火墙 保障Linux安全

-




Debian/Ubuntu

了解系统初始防火墙情况

iptables -L


卸载之前的防火墙

apt purge -y ufw

apt purge -y iptables-persistent



安装iptables-persistent

apt update -y && apt install -y iptables-persistent nano



编辑文件

nano /etc/iptables/rules.v4


编辑的内容

*filter 

:INPUT DROP [0:0] 

:FORWARD DROP [0:0] 

:OUTPUT ACCEPT [0:0] 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

-A INPUT -p tcp --dport 22 -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A FORWARD -i lo -j ACCEPT

COMMIT


加载规则

iptables-restore < /etc/iptables/rules.v4

systemctl enable netfilter-persistent

systemctl restart netfilter-persistent



查看链与规则

iptables -L




CentOS

了解系统初始防火墙情况

iptables -L


卸载上层防火墙

yum remove -y firewalld


安装

yum update -y && yum install -y iptables-services


启动

systemctl enable iptables

systemctl start iptables


清除已有规则

iptables -F


添加规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP

iptables -P FORWARD DROP


保存开机生效

service iptables save

systemctl restart iptables


查看链与规则

iptables -L









评论

发表评论

此博客中的热门博文

科技lion官方一键脚本上线!VPS监控测试建站维护于一身的全能工具箱

-
图片
科技Lion的Shell脚本工具是一款全能脚本工具箱,专为VPS监控、测试和管理而设计。无论您是初学者还是经验丰富的用户,该工具都能为您提供便捷的解决方案。集成了独创的Docker管理功能,让您轻松管理容器化应用;LNMP建站解决方案能帮助您快速搭建网站,站点优化,防御,备份还原迁移一应俱全;并且整合了各类系统工具面板的安装及使用,使系统维护变得更加简单。我们的目标是成为全网最优秀的VPS一键脚本工具,为用户提供高效、便捷的科技支持。 视频介绍 https://www.youtube.com/watch?v=0o7oH3Dit70&t=211s 使用方法 Debian/Ubuntu安装下载工具 apt update -y  && apt install -y curl CentOS安装下载工具 yum update && yum install curl 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh GitHub版一键脚本 部分小伙伴会遇到官网版出现大段乱码!就用GitHub版本吧! curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 脚本主界面 脚本全面支持Ubuntu、Debian和Cent OS系统 只要执行命令自动获取最新版本 docker管理器 轻松安装管理你的docker容器,无需安装任何可视化面板。操作优雅直觉! LDNMP建站 LDNMP建站系统,超凡的快速建站方案,多站共存都是一键搞定。站点管理防护优化一应俱全。 面板工具集合 集合了时下流行的VPS面板应用程序,一键快速搭建。安装完成即可使用。安装后动态管理已安装的面板应用。 系统工具集合 集合了对Linux各项系统管理等基础操作,方便小伙伴优雅使用。调整VPS参数不需要记住繁琐命令,一键搞定。 更多功能 还有更多功能等待着大家自己发掘。欢迎提供宝贵意见,希望一键化脚本工具越来越
查看全文

2023国外的接码平台分享

-
图片
视频中的接码平台 https://yunjiema.net/ https://mianfeijiema.com/ https://www.zusms.com/ https://www.freeonlinephone.org/ http://receive-sms-online.info/ https://receiveasms.com/ https://www.receivesmsonline.net/ https://jieduanxin.com/ http://xnsms.com/ https://yunduanxin.net/ http://114sim.com/ http://z-sms.com/ https://jiemahao.com/ https://us-phone-number.com/ ChatGPT推荐几个手机短信接码平台 https://kejilion.blogspot.com/2022/12/chatgpt.html 补充的国外接码平台   Receive SMS online free,Free temporary phone number,Receive sms free - Receive-Sms-Free.Cc 谷歌搜索头部网站 美国 法国 英国 俄罗斯 瑞典等  Receive SMS online for free | Temporary  Phone Numbers (sms24.me) 老牌网站 流量大  Receive SMS Online | Temporary Phone Number (receive-smss.com) 更多国外主流国家电话号码 https://kejilion.blogspot.com/2022/09/blog-post.html SMS MAN 一款付费的短信接码平台分享 未来会和大家分享一些付费接码平台
查看全文

CloudCone付费VPS分享 挺便宜的

-
图片
优惠活动 https://kejilion.pro/index.php/topVPS/#cc 视频介绍 https://youtu.be/rhsD62n0yYk 黑色星期五和圣诞节更划算,我用了,只是选购前纠结好久。大佬帮我买的我白嫖的。体验一阵再录视频! 群里小伙伴有需求就整理到这里了! 注意现在CC缺货了,先查清楚有没有货,再充钱购买VPS,别充了钱没机器不就尴尬了! 官网,这和要先注册,充钱进去再买,支持支付宝,好像只有洛杉矶 cloudcone.com 优惠连接 官网找不到 但的确是官方的 https://kejilion.pro/index.php/topVPS/#cc 他们的官方推特 优惠链接源于此 可以关注他们最新动态 CloudCone (@cloudcone) / Twitter 流媒体解锁情况 三网测速 三网回程测试
查看全文