centos运维技术
  • aliang 2022-12-28 14:32:23 2545

        使用Linux系统的朋友几乎都遇到过网络扫描工具的攻击。如:黑客通过对22端口进行扫描并暴力破解该Linux系统的密码。当然Linux运维高手都知道怎么做,今天陆网科技写这篇文章主要是针对菜鸟而写的,高手勿喷。下面我们就以centos系统为例。

    需求1:只允许IP(1.1.1.1)访问linux服务器,阻止其它IP访问
    iptables -A INPUT -s 1.1.1.1 -j ACCEPT        #允许指定IP访问
    iptables -A INPUT -s 0.0.0.0/0 -j Drop        #阻止任何IP访问
    service iptables save                         #保存iptables规则

    需求2:只允许IP(1.1.1.1)访问服务器的22端口,阻止其它IP访问服务器的22端口
    iptables -I INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT    #允许指定IP访问本服务器的22端口
    iptables -I INPUT -p tcp --dport 22 -j Drop            #阻止任何IP访问本服务器的22端口
    service iptables save                                   #保存iptables规则

    需求3:禁ping
    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j Drop        #允许本服务器ping通别人,阻止别人ping通本服务器
    service iptables save                                       #保存iptables防火墙设置

    注:iptables规则允许规则需放在阻止规则上面,因为linux执行规则时是从上往下,如果让系统先执行阻止规则,再去执行允许规则,允许规则会失效。

    以上技术由-陆网科技-运维部提供