真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

<strike id="eu42q"><s id="eu42q"></s></strike>

<strike id="eu42q"><s id="eu42q"></s></strike>

<kbd id="eu42q"></kbd>

重慶分公司

重慶分公司

028-86922220

Linux服務(wù)器安全篇

臨時(shí)iptables、selinux

創(chuàng)新互聯(lián)建站主要業(yè)務(wù)有網(wǎng)站營銷策劃、網(wǎng)站建設(shè)、網(wǎng)站制作、微信公眾號開發(fā)、微信平臺小程序開發(fā)、HTML5建站、程序開發(fā)等業(yè)務(wù)。一次合作終身朋友，是我們奉行的宗旨；我們不僅僅把客戶當(dāng)客戶，還把客戶視為我們的合作伙伴，在開展業(yè)務(wù)的過程中，公司還積累了豐富的行業(yè)經(jīng)驗(yàn)、全網(wǎng)整合營銷推廣資源和合作伙伴關(guān)系資源，并逐漸建立起規(guī)范的客戶服務(wù)和保障體系。

service iptables stop

setenforce 0

永久關(guān)閉iptables、selinux

chkconfig iptables off

sed -i 'SELINUX=/enforcing/disabled' /etc/selinux/config

iptables

不存在/etc/sysconfig/iptables文件

#iptables -P OUTPUT ACCEPT

#service iptables save

# iptables -F 清除預(yù)設(shè)表filter中的所有規(guī)則鏈的規(guī)則

# iptables -X 清除預(yù)設(shè)表filter中使用者自定鏈中的規(guī)則

nmap可以掃描一個(gè)服務(wù)器的端口

yum install -y nmap

命令格式#nmap ip

netfilter/iptables,類似于ipvs和LVS的關(guān)系

iptables的規(guī)則鏈分為三種：輸入，轉(zhuǎn)發(fā)，輸出

配置規(guī)則/etc/sysconfig/iptables

:fliter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

這三個(gè)冒號優(yōu)先級最低。ACCEPT默認(rèn)全部通過，防火墻形同虛設(shè)，三種模式：

1、全部ACCEPT

2、全部DROP，只有新加的指定的可以ACCEPT

3、INPUT設(shè)為DROP，只有指定的可以進(jìn)來，OUTPUT設(shè)為ACCEPT，默認(rèn)都可以出去

-A INPUT -m state --state ESTABLISHED.RELATED -j ACCEPT

命令為iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止一個(gè)IP訪問,加入-A INPUT -S 192.168.1.1 -j DROP

#-A INPUT -j REJECT（丟棄） --reject-with icmp-host-prohibited（icmp禁止返回信息）

意為除了上面的INPUT鏈生效其他的和下面的鏈都會禁止，優(yōu)先級比上面的三個(gè)冒號優(yōu)先級高

#-A OUTPUT -j REJECT（丟棄） --reject-with icmp-host-prohibited（icmp禁止返回信息）

#iptables --list 看哪些服務(wù)能過防火墻

本機(jī)端口轉(zhuǎn)發(fā)用nat表，中的prerouting鏈

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -d 192.168.2.102 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.103:8080

iptables -t nat -A OUTPUT -d 192.168.2.1 -p tcp --dport 80 -j REDIRECT --to-port 8080

（-t是選表，prerouting是nat表里的一個(gè)鏈）

允許yum

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart

允許ping

-A INPUT -p icmp -j ACCEPT

當(dāng)前標(biāo)題：Linux服務(wù)器安全篇
本文鏈接：http://weahome.cn/article/pjecgp.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220（工作日）

18980820575（7×24）

提交需求

返回頂部

<strike id="iaouq"></strike><strike id="iaouq"></strike>

<strike id="iaouq"><s id="iaouq"></s></strike>

<samp id="iaouq"><tbody id="iaouq"></tbody></samp>