iptables策略
iptables -L #查看現有防火牆所有策略
iptables -F #清除現有防火牆策略
只允許特定流量通過,禁用其他流量
1.允許SSH流量(重要)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目標端口的意思
2.允許DNS流量(重要)
iptables -I INPUT 1 -p tcp --sport 53 -j ACCEPT
iptables -I INPUT 1 -p udp --sport 53 -j ACCEPT #-I插入的意思;--sport源目標端口的意思
3.允許業務流量
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
4.禁用其他所有流量
iptables -A INPUT -j DROP
5.禁用某個訪問異常多的ip
[weblogic@host-192-168-149-56 ~]$ netstat -tn|grep "192.168.149.56"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn
26 10.212.132.123
1 10.204.130.158 #首先檢查出服務器上各個ip的連接次數;其中netstat -tn命令的-t是檢測所有連接的tcp,-n是檢測到的不進行域名解析
iptables -I INPUT 1 -s 10.212.132.123 -j DROP #把這個ip地址禁用掉