网站公告|
netstat -anp 关闭端口 sudo iptables -A INPUT -p tcp --dport 1234 -j DROP sudo iptables -A OUTPUT -p tcp --dport 1234 -j DROP 打开端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 查看 iptables -L -n service iptables save 如何删除规则 首先我们要知道 这条规则的编号,每条规则都有一个编号 通过 iptables -L -n --line-number 可以显示规则和相对应的编号 num target prot opt source destination 1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 2 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 多了 num 这一列, 这样我们就可以 看到刚才的规则对应的是 编号2 那么我们就可以进行删除了 iptables -D INPUT 2 删除INPUT链编号为2的规则。 再 iptables -L -n 查看一下 已经被清除了。 DoS攻击防范 利用扩展模块limit,我们还可以配置iptables规则,实现DoS攻击防范: iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT --litmit 25/minute 指示每分钟限制最大连接数为25 --litmit-burst 100 指示当总连接数超过100时,启动 litmit/minute 限制 |
