千金一刻莫空度,老大无成空自伤。这篇文章主要讲述#私藏项目实操分享# 使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝相关的知识,希望能为你提供帮助。
服务端口说明ssh:22
ftp tcp:20、21
telnet tcp:23
web tcp:80、443
samba udp:137、138
? ? ? ? ?tcp:139、445
安装命令补全命令,可以不装
[root@localhost ~]#yum -y install bash-completion
#允许本机访问ssh端口
[root@localhost ~]# iptables -I INPUT -s 10.10.6.190 -p tcp --dport 22 -j ACCEPT
#保持后续连接
[root@localhost ~]# iptables -I INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#放行端口
[root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 20,21,23,80,443,139,445 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
#拒绝连接
[root@localhost ~]# iptables -A INPUT -j REJECT
查看防火墙规则
[root@localhost ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes targetprot opt inoutsourcedestination
00 REJECTall
- 4624 ACCEPTtcp--**0.0.0.0/00.0.0.0/0state RELATED,ESTABLISHED
- 0 ACCEPTtcp--**10.10.6.1900.0.0.0/0tcp dpt:22
- 0 ACCEPTtcp--**0.0.0.0/00.0.0.0/0multiport dports 20,21,23,80,443,139,445
- 0 ACCEPTudp--**0.0.0.0/00.0.0.0/0udp dpts:137:138
- 0 REJECTall--**0.0.0.0/00.0.0.0/0reject-with icmp-port-unreachable
pkts bytes targetprot opt inoutsourcedestination
Chain OUTPUT (policy ACCEPT 22 packets, 2276 bytes)
pkts bytes targetprot opt inoutsourcedestination
推荐阅读
- 使用for和while编写校本ping通网段
- Flutter 专题58 图解 Flutter 嵌入原生 AndroidView 小尝试 #yyds干货盘点#
- oeasy教您玩转vim - 005 - # 程序本质
- whistle抓包工具的使用介绍
- 知名云计算厂商云宏加入龙蜥社区,共同打造信息安全坚实“地基”
- #yyds干货盘点# Python3 解决 Json 无法解析 datetime 格式数据
- 北亚数据恢复MSSQL 2000 附加数据库提示“错误 823”的数据恢复案例
- 鸿蒙轻内核源码分析(文件系统LittleFS)
- 微服务架构 | 11. 分布式事务 #yyds干货盘点#