位置: 编程技术 - 正文
iptables防火墙实现阻挡常见攻击的实用设置分享(iptables防火墙规则)
编辑:rootadmin推荐整理分享iptables防火墙实现阻挡常见攻击的实用设置分享(iptables防火墙规则),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:简述iptables防火墙工作原理,iptables防火墙的配置和应用,iptable防火墙关闭,简述iptables防火墙工作原理,iptables防火墙的配置和应用,iptables采用的防火墙技术有哪些?,iptables防火墙的配置和应用,简述iptables防火墙工作原理,内容如对您有帮助,希望把文章链接给更多的朋友!
从 Yaocheng 那里看到了这篇文章,好东西,需要珍藏下。这里列举了 Linux 下面几个经常遇见的攻击手段和应对手段。以下 iptables 规则应该普遍适应于各种 Linux 版本,只是要注意保存,以免系统重启后失效
初始创建的 TCP 连接必须含 SYN
复制代码代码如下:iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP丢弃 Fragments 碎片数据包 (碎片数据包攻击的后果: 可能导致正常数据包丢失)复制代码代码如下:iptables -A INPUT -f -j DROP防止 SYN 洪水攻击 (限制的速度根据自身情况调整)
复制代码代码如下:iptables -A INPUT -p tcp -m state --state NEW -m limit --limit /second --limit-burst -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -j DROP丢弃异常的 XMAS 数据包 (异常的 XMAS 数据包攻击的后果: 可能导致某些系统崩溃)
复制代码代码如下:iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROPiptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROPiptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP丢弃 NULL 空数据包
复制代码代码如下:iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP
允许有限的 TCP RST 请求 (限制的速度根据自身情况调整)
复制代码代码如下:iptables -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit /second --limit-burst -j ACCEPT丢弃无效数据包
复制代码代码如下:iptables -A INPUT -m state --state INVALID -j DROPiptables -A FORWARD -m state --state INVALID -j DROPiptables -A OUTPUT -m state --state INVALID -j DROP阻挡欺诈 IP 地址的访问 (以下为 RFC 类型和 IANA 预留地址,多为 LAN 或者多播地址,这些是不可能作为公网地址源的)
复制代码代码如下:iptables -A INPUT -s .0.0.0/8 -j DROPiptables -A INPUT -s ..0.0/ -j DROPiptables -A INPUT -s ..0.0/ -j DROPiptables -A INPUT -s .0.0.0/8 -j DROPiptables -A INPUT -s .0.0.0/4 -j DROPiptables -A INPUT -d .0.0.0/4 -j DROPiptables -A INPUT -s .0.0.0/5 -j DROPiptables -A INPUT -d .0.0.0/5 -j DROPiptables -A INPUT -s 0.0.0.0/8 -j DROPiptables -A INPUT -d 0.0.0.0/8 -j DROPiptables -A INPUT -d ...0/ -j DROPiptables -A INPUT -d ... -j DROP阻挡自定义的恶意 IP 地址的访问
复制代码代码如下:iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP禁止 ICMP PING复制代码代码如下:iptables -A INPUT -p icmp -m icmp --icmp-type echo-request -j DROP
Linxu SSH登陆出现Access Denied错误的解决方法 其实这个问题是从SCP过来的。用SCP在两台Linux服务器之间传送备份文件。输入完root密码后,总是出现Permissiondenied,pleasetryagain.错误字样。用Passwd命令修改
Linux VPN 出现 错误的解决办法 在Linux架设VPN后,发现怎么也无法连接到刚刚架设的VPN。老是出现错误,这是为什么呢??Forece查了半天,终于找到了解决办法。原来是Linux中的iptable
为Linux新增静态路由以便用户手工配置 在电脑系统中,静态路由和动态路由是有区别的,静态路由是用户手工配置的路由信息,起到保护网络安全的作用,那么要如何为Linux系统新增一条静态
标签: iptables防火墙规则
本文链接地址:https://www.jiuchutong.com/biancheng/368285.html 转载请保留说明!
