CentOS6防火墙IPTables相关操作

开启路由转发功能

nano /etc/sysctl.conf
修改 net.ipv4.ip_forward = 1

端口转发(80转发到8080)

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

开放端口
(53端口的DNS服务是UDP协议)

iptables -I INPUT -p tcp --dport 端口 -j ACCEPT

开放多个端口

iptables -I INPUT -p tcp --dport 端口:端口 -j ACCEPT

查看iptables状态

iptables -L -n

Syn同步包洪水攻击 每秒1次

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

防端口扫描 每秒1次

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Ping洪水 每秒1次

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

本文链接:

http://blog.vacant.mobi/index.php/archives/28/
1 + 2 =
快来做第一个评论的人吧~