位置: 编程技术 - 正文
Debian系统的VPS上iptables的配置分享(debian10配置ipv6地址)
编辑:rootadmin推荐整理分享Debian系统的VPS上iptables的配置分享(debian10配置ipv6地址),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:debian tracert,debian做服务器系统稳定吗,debian系统搭建服务器,debian ssr,debian系统搭建服务器,debian系统搭建服务器,debian ssr,debian系统搭建服务器,内容如对您有帮助,希望把文章链接给更多的朋友!
看了下secure日志和access的日志,一大半都是暴力破解和扫描,虽密码极其复杂,不过总被这么消耗服务器资源也不是事,索性还是把ssh端口和ftp改了然后写个iptables稍微保护一下好了。还有个东西叫Fail2Ban,可以自动检测暴力破解,密码错误超过一定次数就把对端ban掉,不过我实在是不想再开一个服务了,改端口应该问题不大...
只是最基本的配置,防御flood的懒得写了,真有人跟我有仇要DDOS我的话那就挂了算了...复制代码代码如下:#配置,禁止进,允许出,允许回环网卡iptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -A INPUT -i lo -j ACCEPT#允许ping,不允许删了就行iptables -A INPUT -p icmp -j ACCEPT#允许sshiptables -A INPUT -p tcp -m tcp --dport -j ACCEPT#允许ftpiptables -A INPUT -p tcp -m tcp --dport -j ACCEPTiptables -A INPUT -p tcp -m tcp --dport -j ACCEPT#允许ftp被动接口范围,在ftp配置文件里可以设置iptables -A INPUT -p tcp --dport : -j ACCEPT#学习felix,把smtp设成本地iptables -A INPUT -p tcp -m tcp --dport -j ACCEPT -s .0.0.1iptables -A INPUT -p tcp -m tcp --dport -j REJECT#允许DNSiptables -A INPUT -p tcp -m tcp --dport -j ACCEPTiptables -A INPUT -p udp -m udp --dport -j ACCEPT#允许http和httpsiptables -A INPUT -p tcp -m tcp --dport -j ACCEPTiptables -A INPUT -p tcp -m tcp --dport -j ACCEPT#允许状态检测,懒得解释iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -p all -m state --state INVALID,NEW -j DROP</p><p>#保存配置iptables-save > /etc/iptables
我是把上面那段和下面这段都写到sh里了,start{}和stop{}。需要修改规则的时候直接清空了重建比较好,因为规则有顺序问题。复制代码代码如下:#清空配置iptables -Fiptables -Xiptables -Ziptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPT
iptables防火墙开机自动加载实现iptables命令输完之后会立刻生效,但重启之后配置就会消失,Debian提供了一个iptables-save程序快速保存配置,但还需要我们做一些工作才能让iptables配置实现开机自启动,自加载。1、将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下面的配置一致即可复制代码代码如下:iptables-save > /etc/iptables2、创建自启动配置文件,并授于可执行权限复制代码代码如下:touch /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables3、编辑该自启动配置文件,内容为启动网络时恢复iptables配置复制代码代码如下:vim /etc/network/if-pre-up.d/iptables文件内容如下:复制代码代码如下:#!/bin/sh/sbin/iptables-restore < /etc/iptables4、:wq保存配置文件并退出即可,以后在修改完iptables配置之后只要再次执行下面的命令保存即可复制代码代码如下:iptables-save > /etc/iptables
Vmware虚拟机中Ubuntu系统找不到网卡的问题解决 Vmware上新建出的Ubuntu可以使用,问题就是找不到网卡了,提示Nosuchdeviceeth0...解决过程不写了,反正耗掉了我好几个小时...原因是Vmware保存的硬件配置文
通过修改Ubuntu的Grub来调整多系统的启动顺序 机器上装了双系统(Ubuntu8.+WinXP),每次启动的时候如果不在Grub那里选择WinXP的话就会默认启动到Ubuntu。但是一般我都是用WinXP的,这样每次选择对我这种
在Ubuntu系统上安装英特尔核显驱动安装器的方法 IntelHDGraphics是Intel一系列的集成显示核心。不同于以往集成在芯片组的显示核心,显示核心是集成于处理器上,并且拥有独立的品牌。中国大陆官方中文
标签: debian10配置ipv6地址
本文链接地址:https://www.jiuchutong.com/biancheng/352787.html 转载请保留说明!上一篇:为Ubuntu系统装上Mac OS的主题(ubuntu 装系统)
下一篇:Vmware虚拟机中Ubuntu系统找不到网卡的问题解决(VMware虚拟机中卸载java命令)
