iptables常用配置

时间：2018-08-04 11:59:39 阅读：142 评论：0 收藏：0 [点我收藏+]

标签：web服务 nbsp 网卡 http 详解 tab reject 本机资料

常用的iptables模板

#!/bin/sh
iptables -F
iptables -X
iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#在所有网卡上打开ping功能，便于维护和检测。
iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT
#打开222端口
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#打开23021端口
iptables -A INPUT -p tcp -m tcp --dport 23021:23051 -j ACCEPT
#限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝：
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 --connlimit-mask 24 -j REJECT
#限制连往本机的telnet单个IP并发连接为2个，超过的连接被拒绝： 
iptables -I INPUT -p tcp --dport 23 -m connlimit --connlimit-above 2 -j REJECT

关于防止DDOS攻击方面，简易方法参考：https://www.cnblogs.com/sunky/p/6751412.html

参考资料：

iptables详解 http://www.zsythink.net/archives/1199

iptables常用配置

标签：web服务 nbsp 网卡 http 详解 tab reject 本机资料

原文地址：https://www.cnblogs.com/sunky/p/9417409.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行