忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
楼主: 听老歌

防简单攻击iptables策略 [复制链接]

论坛徽章:
0
发表于 2012-07-17 09:26 |显示全部楼层
回复 1# 听老歌

来个最简单的防火墙,将ssh端口改成了9922.
     

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dport 80,9922 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

论坛徽章:
12
2015亚冠之北京国安
日期:2015-10-07 14:28:19NBA常规赛纪念章
日期:2015-05-04 22:32:03处女座
日期:2015-01-15 19:45:44卯兔
日期:2014-10-28 16:17:14白羊座
日期:2014-05-24 15:10:46白羊座
日期:2014-03-12 20:52:17午马
日期:2014-03-01 08:37:27射手座
日期:2014-02-19 19:26:54子鼠
日期:2013-11-30 09:03:56寅虎
日期:2014-05-10 09:50:35狮子座
日期:2013-09-08 08:37:5215-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:03
发表于 2012-07-26 09:44 |显示全部楼层
很赞! 支持原创分享! ^_^

论坛徽章:
0
发表于 2012-08-27 17:04 |显示全部楼层
  1. status=`netstat -nat|grep :80|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|grep -v "127.0.0.1"|grep -v "0.0.0.0"|awk '{if($1 >20)print $2}'`
  2. for IP in $status;do $IPTABLES -A INPUT -p tcp -s $IP -j DROP;done
复制代码
netstat那段抓IP的可以这么写  
感觉抓数据又写硬盘 然后在读 觉得很蛋疼

论坛徽章:
3
CU十二周年纪念徽章
日期:2013-10-24 15:41:34辰龙
日期:2013-11-07 09:19:52金牛座
日期:2013-11-27 21:17:04
发表于 2012-08-28 08:44 |显示全部楼层
回复 1# 听老歌


    谢谢 分享  

论坛徽章:
0
发表于 2012-08-29 09:09 |显示全部楼层
感谢分享~~~

论坛徽章:
0
发表于 2012-09-25 11:43 |显示全部楼层
很好,很强大。收藏了

论坛徽章:
0
发表于 2012-11-01 23:28 来自手机 |显示全部楼层
要回复才能看?

论坛徽章:
0
发表于 2013-02-01 15:40 |显示全部楼层
支持一下!!

论坛徽章:
0
发表于 2013-02-05 15:31 |显示全部楼层
谢谢分享

论坛徽章:
0
发表于 2013-02-06 13:38 |显示全部楼层
非常实用:wink:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP