-
aliang 2022-12-28 14:32:23 2525使用Linux系统的朋友几乎都遇到过网络扫描工具的攻击。如:黑客通过对22端口进行扫描并暴力破解该Linux系统的密码。当然Linux运维高手都知道怎么做,今天陆网科技写这篇文章主要是针对菜鸟而写的,高手勿喷。下面我们就以centos系统为例。
需求1:只允许IP(1.1.1.1)访问linux服务器,阻止其它IP访问
iptables -A INPUT -s 1.1.1.1 -j ACCEPT #允许指定IP访问
iptables -A INPUT -s 0.0.0.0/0 -j Drop #阻止任何IP访问
service iptables save #保存iptables规则需求2:只允许IP(1.1.1.1)访问服务器的22端口,阻止其它IP访问服务器的22端口
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT #允许指定IP访问本服务器的22端口
iptables -I INPUT -p tcp --dport 22 -j Drop #阻止任何IP访问本服务器的22端口
service iptables save #保存iptables规则需求3:禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j Drop #允许本服务器ping通别人,阻止别人ping通本服务器
service iptables save #保存iptables防火墙设置注:iptables规则允许规则需放在阻止规则上面,因为linux执行规则时是从上往下,如果让系统先执行阻止规则,再去执行允许规则,允许规则会失效。
以上技术由-陆网科技-运维部提供
