iptables 配置 cve-1999-0128 问题
时间: 2023-08-09 15:08:07 浏览: 241
针对 CVE-1999-0128 漏洞,可以使用 iptables 防火墙进行配置以加强服务器的安全性。以下是一些常用的配置:
1. 禁止所有对本地回环地址的访问
```
iptables -A INPUT -i lo -j DROP
iptables -A OUTPUT -o lo -j DROP
```
2. 禁止所有非法的 ICMP 报文
```
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
```
3. 禁止所有源地址欺骗的攻击
```
iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -j DROP
iptables -A INPUT -s 169.254.0.0/16 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP
```
4. 禁止所有与本地地址不符的数据包
```
iptables -A INPUT -i eth0 ! -s 192.168.1.0/24 -j DROP
```
以上是一些常用的 iptables 配置,可以根据实际情况进行调整。但是需要注意的是,iptables 配置需要慎重,不当的配置可能会导致网络连接出现问题。建议在进行 iptables 配置之前,先备份原有的 iptables 配置文件。
阅读全文