工作中的一些常用配置,设置好规则后保存到配置文件。chkconfig iptables on 设置开机启动规则。
snat(对原地址,发起地址)规则设置,dnat(目标地址,发往的地址)规则设置。
iptables防攻击企业应用(根据实际业务设置)
利用iptables防CC攻击
connlimit模块
作用: 用于限制每一个客户端IP的并发连接数。
参数: --connlimit-above n(次数),限制并发数
例如,限制次数为100
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT测试,限制某一固定IP并发次数
iptables -I INPUT -p tcp --dport 80 -s [ip地址] -m connlimit --connlimit-above 10 -j REJECT 6、limit模块作用: 限速,控制流量
例如
--limit-burst 5,默认值为5
在设置最后追加一条过滤规则
iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT拒绝其它规则访问
iptables -A INPUT -p icmp -j DROP设置完,测试接限制的IP地址:
#测试受限IP地址 ping 192.168.245.139 2、配置文件新增规则文中介绍过iptables安装后的配置文件所在目录。
/etc/sysconfig/iptables修改配置文件
vim /etc/sysconfig/iptables 四、UFW防火墙工具Uncomplicated Firewall
简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。
UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用。
UFW 的图形用户界面叫Gufw。
开启防火墙
ufw enable关闭防火墙
ufw disable 2、显示防火墙状态2.1、显示防火墙状态
ufw status2.2、查看防火墙详细状态
ufw status verbose 3、允许与阻止3.1、增加一条表示允许的规则
ufw allow3.2、允许通过 21 连接端口使用 tcp 和 udp 协议连线本机
ufw allow 213.3、增加一条表示阻止的规则
ufw deny阻止通过 21 连接端口使用 tcp 协议连线本机
ufw deny 21/tcp3.4、增加一条表示拒绝的规则
ufw reject 4、以服务名称代表连接端口可以采用
less /etc/services by 龙腾万里sky 原创不易,白嫖有瘾