Gir*_*ara 1 linux firewall iptables
我们正面临 IP 滥用问题,并希望完全阻止 ssh和ping我们运行Oracle Linux 6.7 的服务器的能力,并且只允许 vnc 连接。如何使用 linux 防火墙或 iptables 实现这一点?
小智 5
作为 OEL 6 使用 iptables;
允许 ICMP 流量离开您的服务器,即这样您就可以 ping 出
$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
然后阻止 IMCP 回复:
$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
SSH 是一样的,假设 SSH 在端口 22 上。
$ iptables -A INPUT -p tcp --dport 22 -j DROP
但是您可以允许来自单个 IP 或范围的 SSH;
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT
(注意使用 of-I在ACCEPT链的开头插入规则,而不是使用-Awhich 将它放在DROP规则之后并取消其效果。)
| 归档时间: |
|
| 查看次数: |
1314 次 |
| 最近记录: |