本文介绍如何使用Linux系统的iptables防火墙进行多种安全策略配置,包括端口禁用、流量限制、IP碎片攻击防御等,以保护服务器免受恶意攻击。
Linux系统使用iptables禁用23端口;
Linux系统使用iptables禁止别人ping通。
为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对3306号端口进行流量处理;
为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段
内的主机通过SSH连接本机;
为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个。
设置防火墙允许本机转发除ICMP协议以外的所有数据包;
为防止Nmap等扫描软件探测到关键信息,设置iptables防火墙策略对80号端口进行流量处理
为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);
只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。
禁止任何机器ping本机;
禁止本机ping任何机器;
拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;
禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip;
工作时间,即周一到周五的8:30-18:00,开放本机的ftp服务给 192.168.1.0网络中的主机访问;
要求从ftp服务的数据下载请求次数每分钟不得超过 5 个;
允许转发icmp外所有的数据包
禁止所有人连接ssh,除了172.16.1.1
拒绝访问防火墙的新数据包,但允许响应连接或与已有连接相关的数据包
为防止 Nmap 扫描软件探测到关键信息,设置 iptables 防火墙策略对 80、 3306 号端口进行流量处理;
配置iptables防火墙过滤规则,以封堵目标网段(172.16.1.0/24),并在两小时后解除封锁。
扫一扫
1353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
