- 1头歌:RDD的创建 -Scala
- 2AI绘画第一步:Stable Diffusion 本地安装&汉化教程_windows ai绘画 stable diffusion, dwindows ai绘画 stabl
- 3SU-03T语音识别模块使用以及注意事项_su_03t为为什么上传的语音用不了
- 4《玩儿转算法面试》学习笔记_玩转算法面试
- 5Deep Learning for 3D Point Clouds: A Survey - 3D点云的深度学习:一项调查 (IEEE TPAMI 2020)_3d object detection in point clouds: a review
- 6GoWeb——Beego框架的使用
- 7mybatis-plus分页插件的一种优化策略_mybatisplus分页优化
- 8深度学习之基于Vgg16卷积神经网络印度交警手势识别系统
- 9第四十八章 动态规划——区间DP模型_动态规划区间模型
- 10计量经济学之常用的Stata命令_计量经济学stata命令汇总
ubuntu防火墙iptables 和firewalld服务配置_ubuntu20.04 iptables
赞
踩
提示:Ubuntu20.04自带iptables无需下载
1.编辑/新建 iptables策略
(vim /etc/iptables.rules 与 vim /etc/sysconfig/iptables)
2.添加防火墙规则
加入内容并保存:
*filter
#默认INPUT 的策略是DROP 即拒绝所有的外来请求
:INPUT DROP [0:0]
#一般情况下用不到FORWARD 可以配置为默认DROP(拒绝)
:FORWARD DROP [0:0]
#本机对其他机器访问设置为默认ACCEPT(允许)
:OUTPUT ACCEPT [0:0]
#允许已经建立和相关的连接
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许icmp协议 -A INPUT -p icmp -j ACCEPt #允许回环请求
-A INPUT -i lo -j ACCEPT
#开放端口22 80(如果要开放其他端口 继续添加开放规则即可)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT # 允许ip访问 iptables -A INPUT -p tcp -s 192.168.81.129 -j ACCEPT # 禁止ip访问 iptables -A INPUT -p tcp -s 192.168.81.129 -j DROP 防火墙指定IP(允许/禁止)访问指定端口
# 允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
# 禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP # 禁止ping
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP # 禁止所有网段ping
iptables -A INPUT -p icmp --icmp-type 8 -s 192.168.81.129-j ACCEPT # 禁止某个或者某网段ping的方式
COMMIT
3.写完配置后,加载配置使策略生效
iptables-save > /etc/iptables.rules #保存配置
iptables-restore < /etc/iptables.rules #加载配置
4.使防火墙开机自动启动
vim /etc/rc.local
添加以下内容:
#!/bin/bash
iptables-restore < /etc/iptables.rules
然后配置可执行权限
chmod +x /etc/iptables.rules
重启系统测试
6.查看规则是否生效
iptables -L -n
