前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔除了许多冗余的内容,提取出尽量多的精华部分成文,和大家共同学习,本文涉及的内容包括如下
防火墙iptables简明教程
1.安装iptables
2.查看现有的iptables规则
3.删除某iptables规则
4.清除现有iptables规则
5.创建规则
6.设置开机启动
7.保存iptables规则
8.iptables在手动防CC攻击中的简单应用
1.安装iptables
很多Linux已经默认安装iptables,可使用后文的查看命令测试是否安装
CentOS/RedHat下执行:
yum install iptablesDebian/Ubuntu下执行:
apt-get install iptables
2.查看现有的iptables规则
命令后面的line-number为显示行号(将规则一则一则输出,并显示行号),可选,方便后文的删除指令。
iptables -L -n --line-numbers
3.删除某iptables规则
例如,删除第12行的规则,行号可由之前的命令查看
iptables -D INPUT 12
4.清除现有iptables规则
iptables -F
iptables -X
iptables -Z
5.创建规则
a).开放端口
命令iptables -A INPUT -j REJECT将屏蔽其他未授权的端口,因此请务必开放22端口以保障SSH连接正常~