Iptables命令常用命令
前言:下是一些非常实用的 iptables 命令合集,涵盖网络攻击防护和日常网络安全防护
1. 查看当前规则
iptables -L -v -n
查看现有的所有规则,-v 显示详细信息,-n 禁止解析IP地址和端口以加快显示速度。
2. 清空所有规则
iptables -F
清除所有已设置的规则,适用于规则重置时。
3. 允许所有本地回环接口流量
iptables -A INPUT -i lo -j ACCEPT
确保允许 localhost 的内部流量。
4. 允许特定IP访问
iptables -A INPUT -s 192.168.1.100 -j ACCEPT- 允许从特定IP(例如
192.168.1.100)访问。
5. 允许特定端口(例如SSH,端口22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT- 允许通过TCP协议的SSH端口流量。
6. 拒绝特定IP的访问
iptables -A INPUT -s 192.168.1.200 -j DROP
- 拒绝来自特定IP的所有流量。
7. 防止简单的DDOS攻击(限制每秒请求次数)
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT- 允许TCP 80端口的请求,但限制为每分钟最多25个连接,防止过多连接导致的DoS攻击。
8. 阻止Ping Flood攻击
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT- 限制每秒接收的ICMP echo-request (Ping)请求数,防止Ping Flood攻击。
9. 阻止所有入站流量(默认拒绝)
iptables -P INPUT DROP- 默认情况下拒绝所有入站流量,除非明确允许。
10. 允许已有连接及相关的流量
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- 允许已经建立的连接和相关流量,确保不会影响合法的现有连接。
11. 阻止指定端口(如防止某些服务被攻击)
iptables -A INPUT -p tcp --dport 3306 -j DROP- 阻止所有对MySQL(端口3306)的连接请求。
12. 记录被拒绝的连接
iptables -A INPUT -j LOG --log-prefix "iptables: "- 记录所有被拒绝的连接请求以供日后分析。
13. 防止IP扫描攻击(SYN Flood)
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP- 阻止所有异常的TCP SYN数据包,防御SYN Flood攻击。
14. 允许特定端口的出站流量
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT- 允许通过TCP协议的HTTPS端口出站流量。
15. 阻止特定国家/地区IP(使用GeoIP)
iptables -A INPUT -m geoip --src-cc CN -j DROP- 阻止来自中国的所有流量(需要GeoIP模块支持)。
16. 限制同一IP的SSH连接次数
iptables -A INPUT -p tcp --dport 22 -m recent --name ssh_attack --rcheck --seconds 60 --hitcount 4 -j DROP- 在60秒内限制同一IP的SSH连接次数不得超过4次,防止暴力破解。
17. 允许所有出站流量
iptables -P OUTPUT ACCEPT- 默认允许所有出站流量。
18. 阻止所有入站和出站的IPv6流量
ip6tables -P INPUT DROP ip6tables -P OUTPUT DROP- 阻止所有IPv6流量,以防未启用的IPv6接口被攻击。
19. 阻止恶意IP地址列表
for ip in $(cat bad_ips.txt); do iptables -A INPUT -s $ip -j DROP done- 使可以从多个来源获取已知的恶意IP列表,并使用如下命令批量阻止:用文件中的恶意IP地址阻止这些IP的流量。
20. 保存并重新加载iptables规则
-
保存当前规则: iptables-save > /etc/iptables/rules.v4重新加载保存的规则: iptables-restore < /etc/iptables/rules.v4
相关文章:
Iptables命令常用命令
前言:下是一些非常实用的 iptables 命令合集,涵盖网络攻击防护和日常网络安全防护 1. 查看当前规则 iptables -L -v -n查看现有的所有规则,-v 显示详细信息,-n 禁止解析IP地址和端口以加快显示速度。 2. 清空所有规则 iptables -F清除所有已…...
前端开发之原型模式
介绍 原型模式本质就是借用一个已有的实例做原型,在这原型基础上快速复制出一个和原型一样的一个对象。 class CloneDemo {name clone democlone(): CloneDemo {return new CloneDemo()} } 原型原型链 函数(class)都有显示原型 prototyp…...
分布式缓存服务Redis版解析与配置方式
一、Redis分布式缓存服务概述 Redis是一款高性能的键值对(Key-Value)存储系统,通常用作分布式缓存服务。它基于内存运行,支持丰富的数据类型,并具备高并发、低延迟的特点,非常适合用于缓存需要频繁访问的数…...
WordPress建站钩子函数及使用
目录 前言: 使用场景: 一、常用的wordpress钩子(动作钩子、过滤器钩子) 1、动作钩子(Action Hooks) 2、过滤器钩子(Filter Hooks) 二、常用钩子示例 1、添加自定义 CSS 和 JS…...
Qt 模型视图(二):模型类QAbstractItemModel
文章目录 Qt 模型视图(二):模型类QAbstractItemModel1.基本概念1.1.模型的基本结构1.2.模型索引1.3.行号和列号1.4.父项1.5.项的角色1.6.总结 Qt 模型视图(二):模型类QAbstractItemModel 模型/视图结构是一种将数据存储和界面展示分离的编程方法。模…...
算法打卡 Day41(动态规划)-理论基础 + 斐波那契数 + 爬楼梯 + 使用最小花费爬楼梯
文章目录 理论基础Leetcode 509-斐波那契数题目描述解题思路 Leetcode 70-爬楼梯题目描述解题思路 Leetcode 746-用最小花费爬楼梯题目描述解题思路 理论基础 动态规划,简称 DP,其中的每一个状态一定是由上一个状态推导出来的,而贪心算法没有…...
鸿蒙环境服务端签名直传文件到OSS
本文介绍如何在鸿蒙环境下将文件上传到OSS。 背景信息 鸿蒙环境是当下比较流行的操作环境,与服务端签名直传的原理类似,鸿蒙环境上传文件到OSS是利用OSS提供的PutObject接口来实现文件上传到OSS。关于PutObject的详细介绍,请参见PutObject。…...
计算机毕业设计Python+Flask微博情感分析 微博舆情预测 微博爬虫 微博大数据 舆情分析系统 大数据毕业设计 NLP文本分类 机器学习 深度学习 AI
首先安装需要的python库, 安装完之后利用navicat导入数据库文件bili100.sql到mysql中, 再在pycharm编译器中连接mysql数据库,并在设置文件中将密码修改成你的数据库密码。最后运行app.py,打开链接,即可运行。 B站爬虫数…...
solidwork剪裁实体
之前是这样: 效果如下:...
Junit与Spring Test简单使用
Junit与Spring Test简单使用 Junit5简介Junit5 注解Junit5与Spring结合 差异概览MockingMockBeanSpyBeanDemo 注意事项 又要写测试代码了,总结记录一下。 Junit5简介 与单一模块设计的Junit4不同,Junit5引入了模块化架构,由三个主要子项目组成: JUnit Pl…...
Vxe UI vue vxe-table 实现自适应列宽,根据内容自适应列的宽度
Vxe UI vue vxe-table 实现自适应列宽,根据内容自适应列的宽度 之前老版本是通过计算字符数量,然后给动态给每一列设置宽度,不仅麻烦,还不好复用。 看了 API 发现 v4.7 和 v3.9 版本已经直接就能支持了,只需加上 widt…...
document.visibilityState 监听浏览器最小化
1.document.hidden: 表示页面是否隐藏的布尔值。页面隐藏包括 页面在后台标签页中 或者 浏览器最小化 (注意,页面被其他软件遮盖并不算隐藏,比如打开的 sublime 遮住了浏览器)。 2.document.visibilityStateÿ…...
前端框架对比和选择
大家好,我是程序员小羊! 前言: 前端框架选择是前端开发中的关键决策,因为它影响项目的开发效率、维护成本和可扩展性。当前,最流行的前端框架主要包括 React、Vue 和 Angular。它们各有优劣,适用于不同…...
Linux 进程2
环境变量 再Linux操作系统中一切皆文件,这个环境变量自然也是一个文件,它的作用是辅助我们使用操作系统还可以辨识我们是什么用户(一般用户,root用户)。 env是读取完整环境变量的指令,里面记录了许多我登录操作系统所用的用户的信…...
WPF入门教学六 Grid布局进阶
在WPF(Windows Presentation Foundation)中,Grid布局是一种非常强大且灵活的布局控件,它允许你创建复杂的用户界面。以下是Grid布局的一些进阶技巧和教学: 一、基本概念回顾 Grid定义:Grid是一个用于布局…...
while循环及简单案例
//循环是流程控制中的一个重要分支 //流程控制 条件判断 循环 逻辑处理 //循环的目的和意义 //循环的目的是为了执行一块代码 //循环的意义是为了简化代码。增加代码的复用性 /* //例如输出0-100的数…...
电子看板实时监控数据可视化助力工厂精细化管理
在当今竞争激烈的制造业领域,工厂的精细化管理成为提高竞争力的关键。而电子看板实时监控数据可视化作为一种先进的管理工具,正为工厂的精细化管理带来巨大的助力。 一、工厂精细化管理的挑战 随着市场需求的不断变化和客户对产品质量要求的日益提高&am…...
邮储银行:面向金融行业的移动应用安全风险监测案例
本项目通过在移动应用中植入威胁情报探针并结合网络镜像流量方式,利用应用运行过程中设备、系统、应用、行为四个维度数据,将其与设备的关键因子关联生成唯一的移动设备指纹;对手机银行等应用资产进行资产台账梳理;结合服务端大数据分析平台的各种模型规则分析,实时监测移…...
ARMxy车辆数据采集Linux智能控制器
在当今科技日新月异的时代,高效智能的边缘计算设备在众多领域发挥着关键作用。我们的 ARM 边缘计算机,凭借其卓越的性能和广泛的适用性,成为车队管理智能化的核心力量。 一、强大硬件配置,完美适配车队管理需求 ARM 边缘计算机支…...
7.Java高级编程 多线程
Java高级编程 多线程 文章目录 Java高级编程 多线程一、进程与线程查看线程 二、线程创建方式三、线程状态四、线程常用方法五、线程安全 一、进程与线程 一个程序有一个进程 一个进程包含多个线程(必须有一个主线程) 并发: 在同一时刻&a…...
如何突破音频收听限制?打造个人离线音频库的完整方案
如何突破音频收听限制?打造个人离线音频库的完整方案 【免费下载链接】xmly-downloader-qt5 喜马拉雅FM专辑下载器. 支持VIP与付费专辑. 使用GoQt5编写(Not Qt Binding). 项目地址: https://gitcode.com/gh_mirrors/xm/xmly-downloader-qt5 作为音频爱好者&a…...
探索SillyTavern:重新定义AI角色交互体验的开源平台
探索SillyTavern:重新定义AI角色交互体验的开源平台 【免费下载链接】SillyTavern LLM Frontend for Power Users. 项目地址: https://gitcode.com/GitHub_Trending/si/SillyTavern 在人工智能与人类交互日益紧密的今天,如何打破传统聊天界面的局…...
在YOLOv11中嵌入Coordinate Attention坐标注意力模块
从一次漏检说起 上周调一个产线缺陷检测模型,小目标工件在图像边缘频繁漏检。常规的卷积操作对位置信息不敏感,空间注意力又容易忽略通道关系。试了SE、CBAM都不够理想,直到翻出Coordinate Attention那篇论文——这玩意儿对位置信息建模的方式…...
革新性语音合成与转换工具:零基础掌握AI语音克隆技术
革新性语音合成与转换工具:零基础掌握AI语音克隆技术 【免费下载链接】GPT-SoVITS 1 min voice data can also be used to train a good TTS model! (few shot voice cloning) 项目地址: https://gitcode.com/GitHub_Trending/gp/GPT-SoVITS 在数字内容创作爆…...
Pixel Script Temple 机器学习全流程辅助:从数据清洗到模型部署脚本
Pixel Script Temple 机器学习全流程辅助:从数据清洗到模型部署脚本 1. 机器学习项目中的痛点与解决方案 在机器学习项目的实际开发中,数据科学家常常面临一个共同的困境:大量时间被消耗在重复性的代码编写和调试上,而非核心算法…...
OpenClaw自动化效率对比:Qwen3.5-9B-AWQ-4bit与GPT-4V多模态任务实测
OpenClaw自动化效率对比:Qwen3.5-9B-AWQ-4bit与GPT-4V多模态任务实测 1. 测试背景与实验设计 去年冬天,我在整理家庭相册时萌生了一个想法:能否用AI自动识别照片内容并生成描述?这促使我开始探索OpenClaw与多模态模型的结合。经…...
5分钟掌握BepInEx:Unity游戏插件开发的终极框架指南
5分钟掌握BepInEx:Unity游戏插件开发的终极框架指南 【免费下载链接】BepInEx Unity / XNA game patcher and plugin framework 项目地址: https://gitcode.com/GitHub_Trending/be/BepInEx 如果你正在寻找一个强大、稳定且易于使用的Unity游戏插件开发框架&…...
如何在Windows系统上高效安装和管理Android应用:APK Installer完整指南
如何在Windows系统上高效安装和管理Android应用:APK Installer完整指南 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 对于需要在Windows电脑上运行Androi…...
深入理解MUNIT架构:内容编码器与风格编码器的完美结合
深入理解MUNIT架构:内容编码器与风格编码器的完美结合 【免费下载链接】MUNIT Multimodal Unsupervised Image-to-Image Translation 项目地址: https://gitcode.com/gh_mirrors/mu/MUNIT MUNIT(Multimodal Unsupervised Image-to-Image Translat…...
res-downloader全流程指南:一站式网络资源获取高效解决方案
res-downloader全流程指南:一站式网络资源获取高效解决方案 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 在数字…...