当前位置: 首页 > news >正文

建个小型网站服务器小网站

news 2025/10/29 1:46:38
建个小型网站服务器,小网站,外贸易贷,wordpress文章输出数1.iptables 是什么 在Linux中#xff0c;iptables就是一款强大而灵活的防火墙工具#xff0c;它为系统管理员提供了广泛的配置选项#xff0c;可以有效地控制数据包的流动#xff0c;实现网络访问的控制及安全性增强。 iptables 使用三个不同的链来允许或阻止流量#x…1.iptables 是什么 在Linux中iptables就是一款强大而灵活的防火墙工具它为系统管理员提供了广泛的配置选项可以有效地控制数据包的流动实现网络访问的控制及安全性增强。 iptables 使用三个不同的链来允许或阻止流量输入(input)、输出(output)和转发(forward) 输入(input) —— 此链用于控制传入连接的行为 输出(output) —— 此链用于传出连接 转发(forward) —— 这条链用于传入的连接这些连接实际上不是在本地传递的比如路由和 NAT 2.iptables 安装 CentOS 7 上默认安装了 firewalld使用 iptables 需要先关闭并禁用 firewalld systemctl stop firewalld systemctl disable firewalld使用rpm包安装iptables准备好安装包 iptables-1.4.21-34.el7.x86_64.rpm iptables-services-1.4.21-34.el7.x86_64.rpm执行命令安装 rpm -ivh --force ./*.rpm查看版本 iptables --versioniptables 服务管理 systemctl status iptables # 查看服务状态 systemctl enable iptables # 启用服务 systemctl disable iptables # 禁用服务 systemctl start iptables # 启动服务 systemctl stop iptables # 关闭服务 systemctl restart iptables # 重启服务3.iptables命令及参数 基本语法$ iptables(选项)(参数) -P 设置默认策略: iptables -P INPUT (DROP -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址 IP/MASK 加叹号!表示除这个 IP 外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据 -p 匹配协议,如 tcp,udp,icmp --dport num 匹配目标端口号 --sport num 匹配来源端口号$ iptables -t 表名 -A/I/D/R 规则链名 [规则号] -i/o 网卡名 -p 协议名 -s 源IP/源子网 --sport 源端口 -d 目标IP/目标子网 --dport 目标端口 -j 动作 # 语法规则 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] # 例如下列两条 iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80 4.iptables 应用实例 1清空当前的所有规则和计数 iptables -F # 清空所有的防火墙规则手动配的默认没有 iptables -X # 删除用户自定义的空链 iptables -Z # 清空计数2配置允许 ssh 端口连接 # 22 为你的 ssh 端口 -s 192.168.1.0/24 表示允许这个网段的机器来连接。-j ACCEPT 表示接受这样的请求 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT3配置白名单 # 允许机房内网机器可以访问 iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT # 允许机房内网机器可以访问 iptables -A INPUT -p all -s 192.168.140.0/24 -j ACCEPT # 允许 183.121.3.7 访问本机的3380端口 iptables -A INPUT -p tcp -s 183.121.3.7 --dport 3380 -j ACCEPT4开启相应的服务端口 # 开启 80 端口因为web对外都是这个端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许被 ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT # 已经建立的连接得让它进来 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT5列出已设置的规则 $ iptables -L [-t 表名][链名] 四个表名 rawnatfiltermangle 五个规则链名 INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING filter 表包含INPUT、OUTPUT、FORWARD三个规则链 # 列出 nat 上面的所有规则 $ iptables -L -t nat # -t 参数指定必须是 raw natfiltermangle 中的一个 # 规则带编号 $ iptables -L -t nat --line-numbers $ iptables -L INPUT # 查看这个列表看起来更详细 $ iptables -L -nv6删除已添加的规则 # 添加一条规则 iptables -A INPUT -s 192.168.1.5 -j DROP# 将所有 iptables 以序号标记显示执行 iptables -L -n --line-numbers# 比如要删除 INPUT 里序号为 8 的规则执行 iptables -D INPUT 87开放指定的端口 # 允许本地回环接口(即运行本机访问本机) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # 允许已建立的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT # 允许访问22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 禁止访问22端口iptables -A INPUT -p tcp --dport 22 -j DROP # 怎么开就怎么关 ACCEPT -- DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许ftp服务的21端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允许FTP服务的20端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT # 禁止其他未允许的规则访问 iptables -A INPUT -j reject # 禁止其他未允许的规则访问 iptables -A FORWARD -j REJECT8查看已添加的规则 $ iptables -L -n -v Chain INPUT (policy DROP 48106 packets, 2690K bytes)pkts bytes target prot opt in out source destination5075 589K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0191K 90M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 1499K 133M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 4364K 6351M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED6256 327K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 3382K packets, 1819M bytes)pkts bytes target prot opt in out source destination5075 589K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
http://www.yingshimen.cn/news/28085/

相关文章:

  • 怎么注册网站 个人企业公司建站平台
  • 系统花钱做任务的小说魅网站wordpress 页头
  • 做资讯网站需要什么资质做一个电商网站要多少钱
  • 医院网站建设熊掌号帮助企业做网站的销售
  • 诸暨公司制作网站需要哪些商业网站建设预估收益
  • 视频素材网站建设网站收录是什么意思?
  • 租房子58同城seo优化顾问服务
  • 打开网页链接天津网站排名优化
  • 团购网站的交易流程飞色网站商城怎么做
  • 昆明手机网站建设做网站价位
  • 电商培训心得体会常用的seo工具
  • 域名哪个网站续费潜江资讯网
  • 哈尔滨市呼兰区住房城乡建设局网站织梦网站默认密码
  • 微信做模板下载网站有哪些内容专业app网站建设
  • html5建设网站网页打不开connection
  • 设计网站卖钱微信网页制作的软件
  • 网站怎么做要多少钱网站跳出率因素
  • 医生可以自己做网站吗网页制作的公司找时代创信
  • 做企业网站安装什么系统好安全狗iis版删了以后 网站打不开
  • 做网站需要Excel表格吗吉林省吉林市昌邑区
  • 校史网站开发技术监察部门网站建设方案
  • 嘉兴网站建设制作c网站开发案例详解
  • 网站建设设附近网站建设公司哪家好
  • 网站建设前期开发烟台装修行业网站建设方案
  • 网站建设的价值网站建设项目申请
  • 聊城网站建设设计开发公司顺企网app下载
  • 网站正在建设中 htmlwordpress定制首页
  • 织梦建设手机网站广告海外推广
  • 企业网站建设开发多少钱水果网站设计论文
  • 邯郸网站优化怎么做如何申请ip地址和域名