iptable的应用 zz-ilxsh-ChinaUnix博客

windows杀手

首页　| 　博文目录　| 　关于我

ilxsh

博客访问： 642184
博文数量： 486
博客积分： 10125
博客等级：上将
技术积分： 5842
用户组：普通用户
注册时间： 2008-10-27 18:34

文章分类

全部博文（486）

转载（0）
未分配的博文（486）

文章存档

2011年（52）

2010年（107）

2009年（289）

2008年（38）

我的朋友

相关博文

iptable的应用 zz

分类： LINUX

2009-07-31 17:12:52

改端口没用，一扫就知道。
用IPTABLE设置允许连接的IP段，其它的都DROP掉！
iptables -A INPUT -s ***.***.***.*/24 -j ACCEPT #开放访问IP段
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #服务端口开放
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

同一个 IP 来源在一个小时内只允许建立(或尝试)三次 SSH 联机
/usr/local/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds 3600 --hitcount 3 --rttl --name SSH --rsource -j DROP
/usr/local/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --set --name SSH --rsource -j ACCEPT
/usr/local/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

阅读(716) | 评论(0) | 转发(0) |

上一篇：Linux学习手工打造（二）『RHEL5企业级 Linux服务攻略』之samba服务 zz

下一篇：大毒物，烧钱

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6