iptables防火墙实现阻挡常见攻击的实用设置分享(iptables防火墙规则)

编辑：rootadmin

推荐整理分享iptables防火墙实现阻挡常见攻击的实用设置分享(iptables防火墙规则)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:简述iptables防火墙工作原理,iptables防火墙的配置和应用,iptable防火墙关闭,简述iptables防火墙工作原理,iptables防火墙的配置和应用,iptables采用的防火墙技术有哪些?,iptables防火墙的配置和应用,简述iptables防火墙工作原理,内容如对您有帮助，希望把文章链接给更多的朋友！

从 Yaocheng 那里看到了这篇文章，好东西，需要珍藏下。这里列举了 Linux 下面几个经常遇见的攻击手段和应对手段。以下 iptables 规则应该普遍适应于各种 Linux 版本，只是要注意保存，以免系统重启后失效

初始创建的 TCP 连接必须含 SYN

复制代码代码如下:iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP丢弃 Fragments 碎片数据包 (碎片数据包攻击的后果: 可能导致正常数据包丢失)复制代码代码如下:iptables -A INPUT -f -j DROP防止 SYN 洪水攻击 (限制的速度根据自身情况调整)

复制代码代码如下:iptables -A INPUT -p tcp -m state --state NEW -m limit --limit /second --limit-burst -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -j DROP丢弃异常的 XMAS 数据包 (异常的 XMAS 数据包攻击的后果: 可能导致某些系统崩溃)

复制代码代码如下:iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROPiptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROPiptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP丢弃 NULL 空数据包

iptables防火墙实现阻挡常见攻击的实用设置分享(iptables防火墙规则)

复制代码代码如下:iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP

允许有限的 TCP RST 请求 (限制的速度根据自身情况调整)

复制代码代码如下:iptables -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit /second --limit-burst -j ACCEPT丢弃无效数据包

复制代码代码如下:iptables -A INPUT -m state --state INVALID -j DROPiptables -A FORWARD -m state --state INVALID -j DROPiptables -A OUTPUT -m state --state INVALID -j DROP阻挡欺诈 IP 地址的访问 (以下为 RFC 类型和 IANA 预留地址，多为 LAN 或者多播地址，这些是不可能作为公网地址源的)

复制代码代码如下:iptables -A INPUT -s .0.0.0/8 -j DROPiptables -A INPUT -s ..0.0/ -j DROPiptables -A INPUT -s ..0.0/ -j DROPiptables -A INPUT -s .0.0.0/8 -j DROPiptables -A INPUT -s .0.0.0/4 -j DROPiptables -A INPUT -d .0.0.0/4 -j DROPiptables -A INPUT -s .0.0.0/5 -j DROPiptables -A INPUT -d .0.0.0/5 -j DROPiptables -A INPUT -s 0.0.0.0/8 -j DROPiptables -A INPUT -d 0.0.0.0/8 -j DROPiptables -A INPUT -d ...0/ -j DROPiptables -A INPUT -d ... -j DROP阻挡自定义的恶意 IP 地址的访问

复制代码代码如下:iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP禁止 ICMP PING复制代码代码如下:iptables -A INPUT -p icmp -m icmp --icmp-type echo-request -j DROP

Linxu SSH登陆出现Access Denied错误的解决方法其实这个问题是从SCP过来的。用SCP在两台Linux服务器之间传送备份文件。输入完root密码后，总是出现Permissiondenied,pleasetryagain.错误字样。用Passwd命令修改

Linux VPN 出现错误的解决办法在Linux架设VPN后，发现怎么也无法连接到刚刚架设的VPN。老是出现错误，这是为什么呢？？Forece查了半天，终于找到了解决办法。原来是Linux中的iptable

为Linux新增静态路由以便用户手工配置在电脑系统中，静态路由和动态路由是有区别的，静态路由是用户手工配置的路由信息，起到保护网络安全的作用，那么要如何为Linux系统新增一条静态