linux iptables脚本

时间: 2023-11-18 16:06:40 浏览: 103
下面是一个简单的iptables脚本,可以阻止所有入站流量,允许所有出站流量: ``` #!/bin/bash # 清空所有规则 iptables -F # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 允许回环接口(localhost) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # 允许已经建立的连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许ssh连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许ping iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # 允许HTTP和HTTPS连接 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 防止DOS攻击 iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT # 允许DNS查询 iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT # 允许NTP时间同步 iptables -A INPUT -p udp --dport 123 -j ACCEPT # 允许SMTP邮件 iptables -A INPUT -p tcp --dport 25 -j ACCEPT # 允许POP3邮件 iptables -A INPUT -p tcp --dport 110 -j ACCEPT # 允许IMAP邮件 iptables -A INPUT -p tcp --dport 143 -j ACCEPT # 允许FTP连接 iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT # 允许MySQL连接 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT # 允许SSH连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许Git连接 iptables -A INPUT -p tcp --dport 9418 -j ACCEPT # 允许SVN连接 iptables -A INPUT -p tcp --dport 3690 -j ACCEPT # 允许Redis连接 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT # 允许Memcached连接 iptables -A INPUT -p tcp --dport 11211 -j ACCEPT # 允许MongoDB连接 iptables -A INPUT -p tcp --dport 27017 -j ACCEPT # 允许Elasticsearch连接 iptables -A INPUT -p tcp --dport 9200 -j ACCEPT iptables -A INPUT -p tcp --dport 9300 -j ACCEPT # 允许Zookeeper连接 iptables -A INPUT -p tcp --dport 2181 -j ACCEPT # 允许Kafka连接 iptables -A INPUT -p tcp --dport 9092 -j ACCEPT # 允许Kibana连接 iptables -A INPUT -p tcp --dport 5601 -j ACCEPT # 允许RabbitMQ连接 iptables -A INPUT -p tcp --dport 5672 -j ACCEPT # 允许Zabbix连接 iptables -A INPUT -p tcp --dport 10050 -j ACCEPT # 允许Prometheus连接 iptables -A INPUT -p tcp --dport 9090 -j ACCEPT # 允许Grafana连接 iptables -A INPUT -p tcp --dport 3000 -j ACCEPT # 允许Jenkins连接 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # 允许Docker连接 iptables -A INPUT -p tcp --dport 2375 -j ACCEPT iptables -A INPUT -p tcp --dport 2376 -j ACCEPT # 保存规则 iptables-save > /etc/sysconfig/iptables ``` 这个脚本假定你的系统默认是没有任何防火墙规则的。如果你已经有一些防火墙规则,那么需要根据实际情况进行修改。
阅读全文

相关推荐

-

理解Linuxiptables状态防火墙与规则管理

Iptables允许动态地添加、删除和修改规则,通过iptables -F 清除所有规则,iptables -X 清除自定义规则,iptables -L 查看当前规则,用户可以根据需求编写脚本进行自动化管理。 理解并掌握基于状态的防火墙,如...
-

自定义规则详解:Linux iptables防火墙管理指南

用户可以根据需求编写自定义脚本,确保在执行这些操作(如清空iptables)之前先使用iptables-F和iptables-X命令,以避免意外删除系统配置。 总结起来,本文档详细讲解了iptables的基础概念、表和链的结构、...
-

Linux Iptables防火墙基础:规则与常用参数详解

本文档详细介绍了Linux系统中常用的iptables防火墙工具及其相关概念。Iptables是一种基于包过滤的防火墙,它与内核紧密集成,需要内核版本2.4以上支持,而2.6内核依然兼容。iptables主要由三个核心表组成:filter...
application/x-rar

好用的iptables脚本

好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。
sh

LINUX IPTABLES防护

IPTABLES 是LINUX系统自带的防护脚本,是服务器防护的第一步,可用来限定IP地址和允许访问的应用服务。
rar

iptables配置脚本_iptables配置脚本.sh_

最基础的iptables配置脚本,一键加固Linux防火墙
zip

iptables:一系列脚本或一系列脚本,可帮助使用iptablesNetfilter保护Linux服务器

iptables 这是iptables脚本的存储库,以帮助建立与Linux服务器中Linux服务器逐渐进行更多的“允许”交互云。 这个想法是,我们有两个基本脚本: -> BASE 1:完全锁定-这将为您的计算机设置策略以丢弃所有流入服务器...

linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接

要限制每个 IP 对每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-...
zip

linux-scripts:Linux常用脚本集合

#linux-scriptsLinux常用脚本集合###1) linux-init###2) linux-tools###3) iptables
sh

Debian iptables服务工作脚本

附件为Debian的iptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
zip

firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于

防火墙使用 iptables 在 Linux 上管理防火墙的脚本。标准用法您只需要运行一个脚本来管理防火墙,但您可以向其传递各种命令。 它们通常应按显示的顺序运行。 请注意,所有命令都需要以 root 权限执行(例如,通过...
pdf

Linux系统iptables管理的8种命令

虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也对iptables写了chkconfig的启动脚本,定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几种命令  Usage: /etc/init.d/...
sh

防cc攻击脚本配合iptables

linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
-

Linux Shell脚本18个经典案例详解

- 自动屏蔽攻击IP:脚本能够识别恶意请求的IP地址,并利用iptables或其他防火墙工具将这些IP列入黑名单,从而阻止其对系统的进一步攻击。 2. Linux系统发送告警脚本.sh - 告警系统:编写Shell脚本以便在系统遇到...
-

一键配置CentOS iptables防火墙脚本:电感设计实例详解

本文档主要介绍了电感设计在CentOS系统中使用iptables防火墙进行一键配置的Shell脚本分享,同时也涉及到了磁性元件在开关电源中的应用,特别是电感的设计原理和步骤。以下是详细的知识点概述: 1. **电感设计** - ...
-

Linux Shell脚本编程案例:自动化工具与系统管理

IP相关的脚本如“IP iptables.sh”可能是用于配置和管理IP表项的脚本,而“Sys Check.sh”可能是用于系统检查的脚本,查看磁盘目录使用情况的脚本则可以提供磁盘空间的实时监控信息。 “当服务器线程数超过2500时...
-

Linux Shell脚本大全:告警、备份、监控与安全

该脚本首先通过Nginx的日志分析出频繁访问的IP,如果该IP在iptables规则中不存在,则添加DROP规则阻止其连接,并将操作记录到/tmp/drop_ip.log文件中。同时,还涉及到使用mailx发送告警邮件,设置了SMTP服务器的认证...

linux 里iptables 在那个位置

需要注意的是,即使 iptables 配置文件位于不同的位置,它们都是在 /etc/init.d/iptables(Red Hat 系列)或 /etc/network/if-pre-up.d/iptables(Debian/Ubuntu 系列)启动脚本中加载的。 如果您想查看当前 ...

udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发

在Linux下,可以使用iptables命令来实现UDP/TCP端口转发。下面是一个简单的UDP端口转发的示例: 假设有两台服务器A和B,A服务器的IP地址为192.168.1.100,B服务器的IP地址为192.168.1.200。现在需要将A服务器上的...
-

Iptables入门指南:详解配置与应用

Iptables指南是一份详尽的教程,由Oskar Andreasson原创并由sllscn翻译,旨在帮助用户理解和使用Linux下的防火墙工具Iptables。该指南是在2011年由站长百科教程制作组整理发布,版权归属于原作者,遵循GNU Free ...

最新推荐

recommend-type

250个shell脚本

1. Dos攻击防范:通过监控Nginx的日志文件,检测到异常频繁的IP访问后,脚本会自动使用iptables命令将这些IP添加到防火墙规则中,阻止其进一步的访问,并记录到日志文件中。这展示了Shell脚本在安全领域的应用,结合...
recommend-type

《Linux基础千锤百炼》v2.pdf

- 防火墙规则配置,如`iptables`或`firewalld`。 此书内容丰富,适合有一定基础并希望深入理解Linux操作系统的读者。作者在博客上分享了多个系列的文章,涵盖Linux基础、shell、网站架构、数据库、Python、Golang...
recommend-type

android流量防火墙iptables原理详解

Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是...由于 Iptables 已经有了完善的防火墙规则,我们只需要设计一个基于 Iptables 的 Android 前台即可,通过运行脚本,调用 iptables 设置防火墙规则即可。
recommend-type

Linux下安装VMWare15.5的教程

使用`sudo`命令以管理员权限执行安装脚本: ``` sudo ./VMware-Workstation-Full-15.5.0.x86_64.bundle ``` 这将启动安装向导,按照屏幕上的提示进行操作,包括接受许可协议、选择安装路径等。 4. **安装依赖*...
recommend-type

Linux环境安装oracle 11g数据库

同时,关闭防火墙(例如使用`service iptables stop`和`chkconfig iptables off`),但别忘了在完成安装后,重新打开防火墙并允许1521端口通过,因为这是Oracle默认的监听端口。 2. **配置hosts文件**:在`/etc/...
recommend-type

火炬连体网络在MNIST的2D嵌入实现示例

资源摘要信息:"Siamese网络是一种特殊的神经网络,主要用于度量学习任务中,例如人脸验证、签名识别或任何需要判断两个输入是否相似的场景。本资源中的实现例子是在MNIST数据集上训练的,MNIST是一个包含了手写数字的大型数据集,广泛用于训练各种图像处理系统。在这个例子中,Siamese网络被用来将手写数字图像嵌入到2D空间中,同时保留它们之间的相似性信息。通过这个过程,数字图像能够被映射到一个欧几里得空间,其中相似的图像在空间上彼此接近,不相似的图像则相对远离。 具体到技术层面,Siamese网络由两个相同的子网络构成,这两个子网络共享权重并且并行处理两个不同的输入。在本例中,这两个子网络可能被设计为卷积神经网络(CNN),因为CNN在图像识别任务中表现出色。网络的输入是成对的手写数字图像,输出是一个相似性分数或者距离度量,表明这两个图像是否属于同一类别。 为了训练Siamese网络,需要定义一个损失函数来指导网络学习如何区分相似与不相似的输入对。常见的损失函数包括对比损失(Contrastive Loss)和三元组损失(Triplet Loss)。对比损失函数关注于同一类别的图像对(正样本对)以及不同类别的图像对(负样本对),鼓励网络减小正样本对的距离同时增加负样本对的距离。 在Lua语言环境中,Siamese网络的实现可以通过Lua的深度学习库,如Torch/LuaTorch,来构建。Torch/LuaTorch是一个强大的科学计算框架,它支持GPU加速,广泛应用于机器学习和深度学习领域。通过这个框架,开发者可以使用Lua语言定义模型结构、配置训练过程、执行前向和反向传播算法等。 资源的文件名称列表中的“siamese_network-master”暗示了一个主分支,它可能包含模型定义、训练脚本、测试脚本等。这个主分支中的代码结构可能包括以下部分: 1. 数据加载器(data_loader): 负责加载MNIST数据集并将图像对输入到网络中。 2. 模型定义(model.lua): 定义Siamese网络的结构,包括两个并行的子网络以及最后的相似性度量层。 3. 训练脚本(train.lua): 包含模型训练的过程,如前向传播、损失计算、反向传播和参数更新。 4. 测试脚本(test.lua): 用于评估训练好的模型在验证集或者测试集上的性能。 5. 配置文件(config.lua): 包含了网络结构和训练过程的超参数设置,如学习率、批量大小等。 Siamese网络在实际应用中可以广泛用于各种需要比较两个输入相似性的场合,例如医学图像分析、安全验证系统等。通过本资源中的示例,开发者可以深入理解Siamese网络的工作原理,并在自己的项目中实现类似的网络结构来解决实际问题。"
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

L2正则化的终极指南:从入门到精通,揭秘机器学习中的性能优化技巧

![L2正则化的终极指南:从入门到精通,揭秘机器学习中的性能优化技巧](https://img-blog.csdnimg.cn/20191008175634343.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MTYxMTA0NQ==,size_16,color_FFFFFF,t_70) # 1. L2正则化基础概念 在机器学习和统计建模中,L2正则化是一个广泛应用的技巧,用于改进模型的泛化能力。正则化是解决过拟
recommend-type

如何构建一个符合GB/T19716和ISO/IEC13335标准的信息安全事件管理框架,并确保业务连续性规划的有效性?

构建一个符合GB/T19716和ISO/IEC13335标准的信息安全事件管理框架,需要遵循一系列步骤来确保信息系统的安全性和业务连续性规划的有效性。首先,组织需要明确信息安全事件的定义,理解信息安全事态和信息安全事件的区别,并建立事件分类和分级机制。 参考资源链接:[信息安全事件管理:策略与响应指南](https://wenku.csdn.net/doc/5f6b2umknn?spm=1055.2569.3001.10343) 依照GB/T19716标准,组织应制定信息安全事件管理策略,明确组织内各个层级的角色与职责。此外,需要设置信息安全事件响应组(ISIRT),并为其配备必要的资源、
recommend-type

Angular插件增强Application Insights JavaScript SDK功能

资源摘要信息:"Microsoft Application Insights JavaScript SDK-Angular插件" 知识点详细说明: 1. 插件用途与功能: Microsoft Application Insights JavaScript SDK-Angular插件主要用途在于增强Application Insights的Javascript SDK在Angular应用程序中的功能性。通过使用该插件,开发者可以轻松地在Angular项目中实现对特定事件的监控和数据收集,其中包括: - 跟踪路由器更改:插件能够检测和报告Angular路由的变化事件,有助于开发者理解用户如何与应用程序的导航功能互动。 - 跟踪未捕获的异常:该插件可以捕获并记录所有在Angular应用中未被捕获的异常,从而帮助开发团队快速定位和解决生产环境中的问题。 2. 兼容性问题: 在使用Angular插件时,必须注意其与es3不兼容的限制。es3(ECMAScript 3)是一种较旧的JavaScript标准,已广泛被es5及更新的标准所替代。因此,当开发Angular应用时,需要确保项目使用的是兼容现代JavaScript标准的构建配置。 3. 安装与入门: 要开始使用Application Insights Angular插件,开发者需要遵循几个简单的步骤: - 首先,通过npm(Node.js的包管理器)安装Application Insights Angular插件包。具体命令为:npm install @microsoft/applicationinsights-angularplugin-js。 - 接下来,开发者需要在Angular应用的适当组件或服务中设置Application Insights实例。这一过程涉及到了导入相关的类和方法,并根据Application Insights的官方文档进行配置。 4. 基本用法示例: 文档中提到的“基本用法”部分给出的示例代码展示了如何在Angular应用中设置Application Insights实例。示例中首先通过import语句引入了Angular框架的Component装饰器以及Application Insights的类。然后,通过Component装饰器定义了一个Angular组件,这个组件是应用的一个基本单元,负责处理视图和用户交互。在组件类中,开发者可以设置Application Insights的实例,并将插件添加到实例中,从而启用特定的功能。 5. TypeScript标签的含义: TypeScript是JavaScript的一个超集,它添加了类型系统和一些其他特性,以帮助开发更大型的JavaScript应用。使用TypeScript可以提高代码的可读性和可维护性,并且可以利用TypeScript提供的强类型特性来在编译阶段就发现潜在的错误。文档中提到的标签"TypeScript"强调了该插件及其示例代码是用TypeScript编写的,因此在实际应用中也需要以TypeScript来开发和维护。 6. 压缩包子文件的文件名称列表: 在实际的项目部署中,可能会用到压缩包子文件(通常是一些JavaScript库的压缩和打包后的文件)。在本例中,"applicationinsights-angularplugin-js-main"很可能是该插件主要的入口文件或者压缩包文件的名称。在开发过程中,开发者需要确保引用了正确的文件,以便将插件的功能正确地集成到项目中。 总结而言,Application Insights Angular插件是为了加强在Angular应用中使用Application Insights Javascript SDK的能力,帮助开发者更好地监控和分析应用的运行情况。通过使用该插件,可以跟踪路由器更改和未捕获异常等关键信息。安装与配置过程简单明了,但是需要注意兼容性问题以及正确引用文件,以确保插件能够顺利工作。