Linux运维知识之Centos 6设置iptables防火墙,简单防护DDOS和CC攻击
小标 2018-12-07 来源 : 阅读 1279 评论 0

摘要:本文主要向大家介绍了Linux运维知识之Centos 6设置iptables防火墙,简单防护DDOS和CC攻击,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。

本文主要向大家介绍了Linux运维知识之Centos 6设置iptables防火墙,简单防护DDOS和CC攻击,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。


这个教程将向您展示如何在Centos内设置一个简单的防火墙。您可以自定义那个端口开放,那个端口关闭。同时还会展示如何防御一些较为简单的攻击。

当然这个教程只是简单的向您展示防火墙的基本用法 比如 开放Apache,SSH,Email的使用端口

iptables 是一个简单的防火墙,它被安装在大多数的Linux发行版上。iptables官方手册说它仅仅是个ipv4的封包过滤,NAT工具


防御攻击


我们添加几个简单的防御规则来阻止比较简单的攻击,如果我们的服务器收到大规模的攻击,这个防御规则也可以减少大部分的垃圾数据。


iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP


这条代码就是如果收到的数据包没有tcp标示的那么就丢弃它们。


iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP


这条代码就是如果收到的SYN数据包长时间占用服务器资源,就会自动结束掉他。


iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP


同样,添加一个XMAS数据包。


开放端口


仅需开放我们需要开放的端口即可(一定要开放SSH连接端口,否则修改完成之后可能无法连接你的linux)


iptables -A INPUT -p tcp -m tcp --dport 需要开放的端口 -j ACCEPT


完成之后,我们仅需输入命令保存即可


iptables -L -n
iptables-save | sudo tee /etc/sysconfig/iptables


然后再输入命令启动服务即可


service iptables restart


本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维Linux频道!

本文由 @小标 发布于职坐标。未经许可,禁止转载。
喜欢 | 0 不喜欢 | 0
看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
评论(0)
后参与评论

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场 匹配合适岗位
验证码手机号,获得海同独家IT培训资料
选择就业方向:
人工智能物联网
大数据开发/分析
人工智能Python
Java全栈开发
WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了,明天再试试吧!

提交

我们会在第一时间安排职业规划师联系您!

您也可以联系我们的职业规划师咨询:

小职老师的微信号:z_zhizuobiao
小职老师的微信号:z_zhizuobiao

版权所有 职坐标-一站式AI+学习就业服务平台 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
 沪公网安备 31011502005948号    

©2015 www.zhizuobiao.com All Rights Reserved