黑客在线接单免费黑客网_linux防火墻添加端口過(guò)濾

国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

linux防火墻添加端口過(guò)濾

2015-07-03 14:43:51 14303

一.iptables的安裝：yum -y install iptables

iptables開(kāi)機自啟動(dòng)：chkconfig iptables on

iptables啟動(dòng):/etc/init.d/iptables start

iptables關(guān)閉:/etc/init.d/iptables stop

iptables的狀況查看：chkconfgi --list | grep iptables

iptables的配置文件：/etc/sysconfig/iptables

二.防火墻基礎：

1.防火墻策略一般分為兩種，一種叫“通”策略，一種叫“堵”策略，通策略，默認門(mén)是關(guān)著(zhù)的，必須要定義誰(shuí)能進(jìn)。堵策略則是，大門(mén)是洞開(kāi)的，但是你必須有身份認證，否則不能進(jìn)。所以我們要定義，讓進(jìn)來(lái)的進(jìn)來(lái)，讓出去的出去，所以通，是要全通，而堵，則是要選擇。

2.iptables就根據規則所定義的方法來(lái)處理這些數據包，如放行（accept）、拒絕（reject）和丟棄（drop）等。配置防火墻的主要工作就是添加、修改和刪除這些規則。

3.表（tables）提供特定的功能，iptables內置了4個(gè)表，即filter表、nat表、mangle表和raw表，每個(gè)表的功能如下：

1.)filter：定義允許或者不允許的

2.)nat ：定義地址轉換的

3.)mangle：修改報文原數據

4.）raw：數據跟蹤處理上

我們修改報文原數據就是來(lái)修改TTL的。能夠實(shí)現將數據包的元數據拆開(kāi)，在里面做標記/修改內容的。而防火墻標記，其實(shí)就是靠mangle來(lái)實(shí)現的。

4.鏈（chains）是數據包傳播的路徑，每一條鏈其實(shí)就是眾多規則中的一個(gè)檢查清單，每一條鏈中可以有一條或數條規則。當一個(gè)數據包到達一個(gè)鏈時(shí)，iptables就會(huì )從鏈中第一條規則開(kāi)始檢查，看該數據包是否滿(mǎn)足規則所定義的條件。如果滿(mǎn)足，系統就會(huì )根據該條規則所定義的方法處理該數據包；否則iptables將繼續檢查下一條規則，如果該數據包不符合鏈中任一條規則，iptables就會(huì )根據該鏈預先定義的默認策略來(lái)處理數據包。

5.小擴展:

對于filter表來(lái)講一般只能做在3個(gè)鏈(chain)上：INPUT ，FORWARD ，OUTPUT

對于nat表來(lái)講一般也只能做在3個(gè)鏈(chain)上：PREROUTING ，OUTPUT ，POSTROUTING

對于mangle表則是5個(gè)鏈(chain)都可以做：PREROUTING，INPUT，FORWARD，OUTPUT，POSTROUTING

6.當一個(gè)數據包進(jìn)入時(shí)：

① 當一個(gè)數據包進(jìn)入網(wǎng)卡時(shí)，它首先進(jìn)入PREROUTING鏈，內核根據數據包目的IP判斷是否需要轉送出去。

② 如果數據包就是進(jìn)入本機的，它就會(huì )沿著(zhù)向下移動(dòng)，到達INPUT鏈。數據包到了INPUT鏈后，任何進(jìn)程都會(huì )收到它。本機上運行的程序可以發(fā)送數據包，這些數據包會(huì )經(jīng)過(guò)OUTPUT鏈，然后到達POSTROUTING鏈輸出。

③ 如果數據包是要轉發(fā)出去的，且內核允許轉發(fā)，數據包就會(huì )如圖所示向右移動(dòng)，經(jīng)過(guò)FORWARD鏈，然后到達POSTROUTING鏈輸出。

三.iptables命令格式

iptables的命令格式較為復雜，一般的格式如下：

iptables [-t table] 命令 [chain] [rules] [-j target]

table——指定表明

命令——對鏈的操作命令

chain——鏈名

rules——規則

target——動(dòng)作如何進(jìn)行

1．表選項

表選項用于指定命令應用于哪個(gè)iptables內置表，iptables內置包括filter表、nat表、mangle表和raw表。

2．命令選項iptables命令格式(command)

命令說(shuō)明

-P或–policy <鏈名> 定義默認策略

-L或–list <鏈名> 查看iptables規則列表

-A或—append <鏈名> 在規則列表的最后增加1條規則

-I或–insert <鏈名> 在指定的位置插入1條規則

-D或–delete <鏈名> 從規則列表中刪除1條規則

-R或–replace <鏈名> 替換規則列表中的某條規則

-F或–flush <鏈名> 刪除表中所有規則

-Z或–zero <鏈名> 將表中數據包計數器和流量計數器歸零

3．匹配選項(paraameters參數選項)

匹配說(shuō)明

-i或–in-interface <網(wǎng)絡(luò )接口名> 指定數據包從哪個(gè)網(wǎng)絡(luò )接口進(jìn)入，如ppp0、eth0和eth1等

-o或–out-interface <網(wǎng)絡(luò )接口名> 指定數據包從哪塊網(wǎng)絡(luò )接口輸出，如ppp0、eth0和eth1等

-p或—proto協(xié)議類(lèi)型 < 協(xié)議類(lèi)型> 指定數據包匹配的協(xié)議，如TCP、UDP和ICMP等

-s或–source <源地址或子網(wǎng)> 指定數據包匹配的源地址

–sport <源端口號> 指定數據包匹配的源端口號，可以使用“起始端口號:結束端口號”的格式指定一個(gè)范圍的端口

-d或–destination <目標地址或子網(wǎng)> 指定數據包匹配的目標地址

–dport目標端口號指定數據包匹配的目標端口號，可以使用“起始端口號:結束端口號”的格式指定一個(gè)范圍的端口

4．動(dòng)作選項

動(dòng)作說(shuō)明

ACCEPT 接受數據包

DROP 丟棄數據包

REDIRECT 與DROP基本一樣，區別在于它除了阻塞包之外，還向發(fā)送者返回錯誤信息。

SNAT 源地址轉換，即改變數據包的源地址

DNAT 目標地址轉換，即改變數據包的目的地址

MASQUERADE IP偽裝，即是常說(shuō)的NAT技術(shù)，MASQUERADE只能用于A(yíng)DSL等撥號上網(wǎng)的IP偽裝，也就是主機的IP是由ISP分配動(dòng)態(tài)的；如果主機的IP地址是靜態(tài)固定的，就要使用SNAT

LOG 日志功能，將符合規則的數據包的相關(guān)信息記錄在日志中，以便管理員的分析和排錯

Iptables命令格式

Iptables過(guò)濾條件

四.iptables的語(yǔ)法

iptables定義規則的方式比較復雜:

格式：iptables [-t table] COMMAND chain CRETIRIA -j ACTION

-t table ：3個(gè)filter nat mangle

COMMAND：定義如何對規則進(jìn)行管理

chain：指定你接下來(lái)的規則到底是在哪個(gè)鏈上操作的，當定義策略的時(shí)候，是可以省略的

CRETIRIA:指定匹配標準

-j ACTION :指定如何進(jìn)行處理

五.實(shí)戰演練——指定對端口的開(kāi)放

1. Iptables查看現在都有那些規則，或者直接訪(fǎng)問(wèn):vi /etc/sysconfig/iptables

通過(guò)上圖，我們發(fā)現linux主機對所有的鏈INPUT/FORWARD/OUTPUT是允許訪(fǎng)問(wèn)的。

2.關(guān)閉所有的INPUT/FORWARD/OUTPUT只對某些端口開(kāi)放.

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

3.關(guān)閉之后發(fā)現我的SecureCRT不能登陸到字符界面了，那么現在來(lái)開(kāi)通22端口。

Iptables -A INPUT -p TCP --dport 22 -j ACCEPT

Iptables -A OUTPUT -p TCP --Sport 22 -j ACCEPT

4打開(kāi)80端口，否則其他人無(wú)法訪(fǎng)問(wèn)網(wǎng)站

Iptables -A INPUT -p TCP --dport 80 -j ACCEPT

Iptables -A OUTPUT -p TCP --Sport 80 -j ACCEPT

5.我想ping 一下藍隊網(wǎng)絡(luò )的域名發(fā)現不同，這是因為DNS對應的端口是53以及使用的協(xié)議是UDP的。

iptables -A OUTPUT -p UDP --sport 53 -j ACCEPT 開(kāi)放出源端口53

iptables -A INPUT -p UDP --dport 53 -j ACCEPT 開(kāi)放進(jìn)目標端口53

iptables -A INPUT -p UDP --sport 53 -j ACCEPT

6.設置好后記得保存一下。

service iptables save

提交成功！非常感謝您的反饋，我們會(huì )繼續努力做到更好！

這條文檔是否有幫助解決問(wèn)題？

非常抱歉未能幫助到您。為了給您提供更好的服務(wù)，我們很需要您進(jìn)一步的反饋信息：

在文檔使用中是否遇到以下問(wèn)題：

內容錯誤更新不及時(shí) 鏈接錯誤缺少代碼/圖片示例太簡(jiǎn)單/步驟待完善其他

<div   id="i8x8habwlx"   class="phone">
          <div   id="i8x8habwlx"   class="group tel"><input type="text" id="username-phone" data-regex="username" placeholder="手機號碼"></div>
          <div   id="i8x8habwlx"   class="group pwd"><input type="password" id="password-phone" minlength="6" placeholder="登錄密碼"></div>
        </div>

<div   class="i8x8habwlx"   id="mpanel1"></div>
		  <input type="hidden" name="code" id="verify_code" value="">

<div   id="i8x8habwlx"   class="go-reg">
          <a href="javascript:void(0)" id="login-way">賬號或郵箱登錄</a>
          <p>還沒(méi)有賬號？立即 <a href="/user/register">免費注冊</a></p>
        </div>
        <input type="hidden" id="state" value="c40f479f14c1f8ba7e7b6dd070ef6b93" />

<input type="hidden" name="login_type" id="login_type" value="phone" />

<script>
    LD.validater.initValidate();  //初始化表單
    /* 彈框賬號登錄和二維碼登錄切換*/
    function  shoEwm () {
      $('.account-login').hide();
      var load = layer.load();

$('.ewm-login').show();
		layer.close(load);

$.get('/index/user/wechatShowImg', function (res) {
		  new WxLogin({
			  id: "wx_login_img_show",
			  appid: "wxe021b18e33abbf1c",
			  scope: "snsapi_login",
			  redirect_uri: res.url,
			  state: res.state,
			  style: '',
			  href: ''
		  })

// 二維碼區域
		  $('#login-ewm').show()
	  })
    }

function closeEwm(){
      $('.account-login').show();
      $('.ewm-login').hide();
      $('#login-ewm').hide()
    }

function closeAll() {
      $("#verify_code").val(''); // 關(guān)閉窗口時(shí) 清空驗證碼
      LD.tip.closeAll();
    }

function codeClose()
	{
		$('#login-ewm').hide()
		$('.account-login').show();
		LD.tip.closeAll()
	}

</script>

$(function () {
		$('.solved-no').show();
		//用戶(hù)點(diǎn)擊有幫助
		$('.btn-smile2').click(function () {
			feedback(1);
		});
		$(":submit[id=ld-btn]").click(function(check){
			feedback(0);
			var blankH = $('.blank-height').height();
			if (blankH - 442 <= 1109){
				$('.rightBlank').css('height','1109px')
			} else {
				var blankH1 = blankH - 442 + 60;
				$('.rightBlank').css('height',blankH1);
			}
			return false;
		});
		//用戶(hù)點(diǎn)擊取消提交
		$('.ld-reset').click(function () {
			$('.solved-no').css('display','none');
			$('.solved-info').css('display','none');
			var blankH = $('.blank-height').height();
			if (blankH - 442 <= 1109){
				$('.rightBlank').css('height','1109px')
			} else {
				var blankH1 = blankH - 442;
				$('.rightBlank').css('height',blankH1)
			}

});

})
	layui.use('rate', function(){
		var rate = layui.rate;
		//渲染
		var ins1 = rate.render({
			elem: '#star'  //綁定元素
			,setText: function(value){
				var arrs = {
					'1': '極差'
					,'2': '差'
					,'3': '中等'
					,'4': '好'
					,'5': 'very good'
				};
				this.span.text(arrs[value] || ( value + "星"));
			}
			,choose: function(value){
				$("input[name='star']").val(value);
				console.log(star)
				// feedback(3);
			}
		});
	});

// type   0:提交反饋  1：有幫助  2：小心心
	function feedback(type=0) {
		var url = $("#url").val();
		var islogin = true;
		var post = $("#dataForm").serialize();

LD.ajax.post(url, post, function (data) {
			console.log(data);
			if (data.info.status == "nologin") {
				console.log("未登錄");
				front.login.show(function () {
				});//如果沒(méi)有登錄則彈出登錄框
				return false;
			}
			if (type == 1){
				$('#solved-btn').hide();
				$('#submit-success').show();
			}
			if (data.info.status == 'success'){
				$('#submit-success').show();
				$("#solved-btn").hide();
				$('.solved-no').css('display','none');
				// layer.alert('感謝您的反饋，反饋我們已經(jīng)收到')
			}
			return true;
		});
		return islogin;
	}

</script>

</div>




















<!--            <textarea rows="5" name="msg" placeholder="您可以在這里輸入更多意見(jiàn)和建議（限200字以?xún)龋?>

-->

上一篇：藍隊網(wǎng)絡(luò )虛擬主機如何進(jìn)行服務(wù)器更換
下一篇：Linux下apache+mysql+php(最佳組合)

售前咨詢(xún)

售前咨詢(xún)服務(wù)時(shí)間：09:00-23:30

售前值班

4006-75-4006

咨詢(xún)熱線(xiàn)：

4006-75-4006（09:00-23:30）
0871-6388 6388 （總機）（工作日 09:00-18:00）

您可能遇到了下面的問(wèn)題：
云服務(wù)器問(wèn)題融合CDN選購對象存儲計費域名注冊指南
售后咨詢(xún)

售后咨詢(xún)服務(wù)時(shí)間：00:00-24:00

24H值班技術(shù)

4006-75-4006

投訴與建議 最快響應10分鐘

您可能遇到了下面的問(wèn)題：
云服務(wù)器教程遠程登陸問(wèn)題 FTP上傳問(wèn)題其他問(wèn)題查詢(xún)
備案咨詢(xún)

備案咨詢(xún)服務(wù)時(shí)間：09:00-18:00（工作日）

備案專(zhuān)業(yè)客服

0871-6388 6388

您可能遇到了下面的問(wèn)題：
備案所需材料提交備案流程關(guān)于幕布申請備案服務(wù)指引
電話(huà)

0871-6388 6388 （總機）
工單
二維碼
TOP

<output id="5jnjd"></output>

国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

相關(guān)文章

linux防火墻添加端口過(guò)濾

非常抱歉未能幫助到您。為了給您提供更好的服務(wù)，我們很需要您進(jìn)一步的反饋信息：

在文檔使用中是否遇到以下問(wèn)題：

Copyright ? 2012 - 2024 LanDui.com. All RightsReserved.　藍隊云版權所有

關(guān)于藍隊云

藍隊云產(chǎn)品

服務(wù)與支持

快速通道

售前咨詢(xún)服務(wù)時(shí)間：09:00-23:30

咨詢(xún)熱線(xiàn)：

您可能遇到了下面的問(wèn)題：

售后咨詢(xún)服務(wù)時(shí)間：00:00-24:00

您可能遇到了下面的問(wèn)題：

備案咨詢(xún)服務(wù)時(shí)間：09:00-18:00（工作日）

您可能遇到了下面的問(wèn)題：

国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

相關(guān)文章

linux防火墻添加端口過(guò)濾

非常抱歉未能幫助到您。為了給您提供更好的服務(wù)，我們很需要您進(jìn)一步的反饋信息：

在文檔使用中是否遇到以下問(wèn)題：

Copyright ? 2012 - 2024 LanDui.com. All RightsReserved. 藍隊云 版權所有

關(guān)于藍隊云

藍隊云產(chǎn)品

服務(wù)與支持

快速通道

售前咨詢(xún)服務(wù)時(shí)間：09:00-23:30

咨詢(xún)熱線(xiàn)：

您可能遇到了下面的問(wèn)題：

售后咨詢(xún)服務(wù)時(shí)間：00:00-24:00

您可能遇到了下面的問(wèn)題：

備案咨詢(xún)服務(wù)時(shí)間：09:00-18:00（工作日）

您可能遇到了下面的問(wèn)題：

非常抱歉未能幫助到您。為了給您提供更好的服務(wù)，我們很需要您進(jìn)一步的反饋信息：

Copyright ? 2012 - 2024 LanDui.com. All RightsReserved.　藍隊云版權所有