热门标签
热门文章
- 1从结构上浅谈FPGA实现逻辑的原理_lut和ram的转换关系
- 2Java 2024年面试总结(持续更新)_java2024
- 3SQL Server数据库文件过大而无法直接导出解决方案_sqlserver查询数据量大需要导出
- 4比特率和波特率的计算公式及举例说明_1秒钟传输10个比特 请问频率是多少
- 5如何将idea的代码提交到git_idea怎么提交代码到git
- 6软件设计之JavaScript(2)
- 7暗网排名Top10的搜索引擎_notevil搜索引擎
- 8一款拥有AI功能的数据库管理工具_有没有哪个ai支持数据库
- 9Stable Diffusion Controlnet 1.0基础用法_stalb diffousion controlnet v1.0
- 10AI人工智能在2020年的7个发展趋势_aiscratch手机自动化功能的市场趋势
当前位置: article > 正文
centos7防火墙iptables开放常用端口_8571端口
作者:我家小花儿 | 2024-08-03 00:14:07
赞
踩
8571端口
- 清除所有规则:
iptables -F - 开放常用tcp端口:
- iptables -I INPUT -p tcp -m multiport --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999 -j ACCEPT
- iptables -I OUTPUT -p tcp -m multiport --sports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999 -j ACCEPT
- 开放常用udp端口:
- iptables -I INPUT -p udp -m multiport --dports 53,123,8571,8888 -j ACCEPT
- iptables -I OUTPUT -p udp -m multiport --sports 53,123,8571,8888 -j ACCEPT
- 开放特殊udp端口(如:dns):
- iptables -I INPUT -p udp --sport 53 -j ACCEPT
- iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
- 开放vrrp协议:
iptables -I INPUT -p vrrp -j ACCEPT - 允许服务器互ping:
- iptables -A OUTPUT -p icmp -j ACCEPT
- iptables -A INPUT -p icmp -j ACCEPT
- 允许握手成功的数据通过:
- iptables -I INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
- iptables -I OUTPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
- 设置默认关闭所有端口:
- iptables -P FORWARD DROP
- iptables -P OUTPUT ACCEPT
- iptables -P INPUT DROP
- 防syn***:
- iptables -N syn-flood
- iptables -A INPUT -p tcp --syn -j syn-flood
- iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
- iptables -A syn-flood -j REJECT
- 防ddos***:
- iptables -A INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
- iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
- iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
- 防cc***:
- iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT # 允许单个IP的最大连接数为30
- iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
- iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
- #单个IP在60秒内只允许最多新建30个连接
- 保存:
iptables-save > /etc/sysconfig/iptables
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/920629
推荐阅读
相关标签
