Ubuntu 14.04 配置iptables防火墙

Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口.

# whereis iptables #查看系统是否安装防火墙可以看到:

iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables
apt-get install iptables #如果默认没有安装,请运行此命令安装防火墙

# iptables -L #查看防火墙配置信息,显示如下:

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# vi /etc/iptables.rules

添加以下内容(备注:80是指web服务器端口,3306是指MySQL数据库链接端口,22是指SSH远程管理端口.)

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT

# iptables-restore < /etc/iptables.rules #使防火墙规则生效

# vi /etc/network/if-pre-up.d/iptables #创建文件,添加以下内容,使防火墙开机启动

#!/bin/bash
iptables-restore < /etc/iptables.rules

# chmod +x /etc/network/if-pre-up.d/iptables #添加执行权限

# iptables -L -n查看规则是否生效.

时间: 2024-08-07 14:49:15

Ubuntu 14.04 配置iptables防火墙的相关文章

ubuntu 14.04配置gnome图形界面vnc登入

简单说,就是想在ubuntu 14.04上配置gnome图形界面,之前试了https://help.aliyun.com/knowledge_detail/5974461.html?pos=1   (1) 的方法,但是不成功,和论坛中发的一样,只出现了一个terminal,google了下,下面把实测可用的贴在下面: 1. 安装gnome环境相关,sudo apt-get install ubuntu-desktop gnome-panel gnome-settings-daemon metac

如何在Ubuntu 14.04中配置PXE服务器

PXE(预启动执行环境Preboot Execution Environment) 服务器允许用户从网络中启动 Linux 发行版并且可以不需要 Linux ISO 镜像就能同时在数百台 PC 中安装.如果你客户端的计算机没有 CD/DVD 或USB 引导盘,或者如果你想在大型企业中同时安装多台计算机,那么 PXE 服务器可以帮你节省时间和金钱. 在这篇文章中,我们将告诉你如何在 Ubuntu 14.04 配置 PXE 服务器. 配置网络 开始前,你需要先设置 PXE 服务器使用静态 IP.在你

ubuntu14.04-ubuntu 14.04 配置vim

问题描述 ubuntu 14.04 配置vim 各位前辈,我是新同志,今天新装了ubuntu14.04系统,可是不会配置vim文件.之前用12.04的vim配置文件的代码,粘贴过来不能用.请问谁有14.04的(直接粘过来就可以用的),分享下,不胜感激! 解决方案 用这个,自动配置,用了很多年. http://www.cnblogs.com/ma6174/archive/2011/12/10/2283393.html 解决方案二: http://www.linuxidc.com/Linux/201

ubuntu 14.04 64位安装配置docker教程_docker

背景一年前就听说了Docker,想用它做虚拟机,今天终于有机会付诸实践了. 我这里使用的是64位 ubuntu 14.04.想虚拟出4台设备,分别安装软件,进行集群测试. 由于Linux容器的bug,docker在Linux的kernel3.8上运行最佳. 环境检查及安装 看下我们的Ubuntu版本命令: 复制代码 代码如下: cat /etc/issue   Ubuntu 14.04.5 LTS \n \l  再来看下内核,命令: uname -r  3.2.0-67-generic  由于内

Ubuntu 14.04下mysql安装配置教程_MsSql

mysql是Oracle公司的一种开放源代码的关系型数据库管理系统,被广泛应用于各中小网站,是一种跨平台的数据库管理系统,现在介绍一下如何在Ubuntu 14.04上安装和配置mysql 方法/步骤 1.更新源列表 打开"终端窗口",输入"sudo apt-get update"-->回车-->"输入root用户的密码"-->回车,就可以了.如果不运行该命令,直接安装mysql,会出现"有几个软件包无法下载,您可以运行

如何在 Ubuntu 14.04 里面配置 chroot 环境

如何在 Ubuntu 14.04 里面配置 chroot 环境 你可能会有很多理由想要把一个应用.一个用户或者一个环境与你的 linux 系统隔离开来.不同的操作系统有不同的实现方式,而在 linux 中,一个典型的方式就是 chroot 环境. 在这份教程中,我会一步一步指导你怎么使用 chroot 命令去配置一个与真实系统分离出来的独立环境.这个功能主要可以用于测试项目,以下这些步骤都在 Ubuntu 14.04 虚拟专用服务器(VPS)上执行. 学会快速搭建一个简单的 chroot 环境是

Ubuntu 14.04 关于 TensorFlow 环境的配置

Ubuntu 14.04 关于 TensorFlow 环境的配置      本教程截图于 TensorFlow 官方文档中文版  https://github.com/jikexueyuanwiki/tensorflow-zh  

Ubuntu 14.04下mysql安装配置教程

mysql是Oracle公司的一种开放源代码的关系型数据库管理系统,被广泛应用于各中小网站,是一种跨平台的数据库管理系统,现在介绍一下如何在Ubuntu 14.04上安装和配置mysql 方法/步骤 1.更新源列表 打开"终端窗口",输入"sudo apt-get update"-->回车-->"输入root用户的密码"-->回车,就可以了.如果不运行该命令,直接安装mysql,会出现"有几个软件包无法下载,您可以运行

在Ubuntu 14.04上安装 Webmin

在Ubuntu 14.04上安装 Webmin Webmin是一个开源的基于网页的Unix/Linux系统管理工具.通过使用Webmin,你可以在浏览器上设置和安装所有的系统服务,包括:DNS.DHCP.Apache.NFS和Samba等等.因此,有了这个,你就再也不需要去记住所有的修改配置的命令了. 使用官方软件源在Ubuntu 14.04 LTS上安装Webmin 添加webmin的官方仓库: 修改 /etc/apt/sources.list, sudo vi /etc/apt/source