-A INPUT -i lo -j ACCEPT #允许本机内部访问,即回环

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许本机访问外部

 -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许ping

 -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #允许22 shell连接

 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #允许80访问

 -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT #允许https访问

 -A INPUT -p tcp -m tcp --dport 3690 -j ACCEPT #允许svn访问

 -A INPUT -p tcp -m tcp --dport 3306 -j DROP #禁止mysql外部访问

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

 -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT

 -A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT

 -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 -A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN

 -A syn-flood -j REJECT --reject-with icmp-port-unreachable

特殊规则,用于防攻击使用

#允许单个IP访问服务器的80端口的最大连接数为 20 
iptables -I INPUT -p tcp --dport  -m connlimit  --connlimit-above  -j REJECT 

#抵御DDOS ,允许外网最多24个初始连接,然后服务器每秒新增12个,访问太多超过的丢弃,第二条是允许服务器内部每秒1个初始连接进行转发
iptables -A INPUT  -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable #拒绝所有的IP访问所有的端口
 

iptables 一些有用的规则的更多相关文章

  1. Android Linux自带iptables配置IP访问规则

    利用Linux自带iptables配置IP访问规则,即可做到防火墙效果

  2. iptables清空链的规则

    建立iptables时,首先需要情况系统默认的规则(如果有),这样能够保证iptables按照自己的想法运行. iptables -F   //清空链规则,但不会情况子链,也不会清空表的默认策略 ip ...

  3. iptables(二)iptables实际操作之规则查询

    如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了. 在进行iptables实验时,请务必在测试机上进行. 之前在iptables的概念中 ...

  4. iptables详解(2):iptables实际操作之规则查询

    所属分类:IPtables  Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础. 图文并茂理解iptables 如果你是一 ...

  5. CentOS 7下iptables配置添加修改规则端口方法(转)

    简介: Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,云吞铺子分享CentOS 7系统下iptables安装.iptables规则配置(放行或者禁用端口) ...

  6. CentOS系统IPTables防火墙中FTP规则设置

    时间 2016-04-21 10:32:15  虫虫开源 原文  http://www.sijitao.net/2403.html 主题 iptablesFTP防火墙 在设置ftp通过iptables ...

  7. iptables最常用的规则示例

    iptables v1.4.21 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”.规则存储在内核空间的信息 ...

  8. iptables 实际操作 之 规则查询 2

    在之前的文章中,我们已经总结过,iptables 为我们预定义了4张表,他们分别是raw 表,mangle表,nat表,filter表,不同的表拥有不同的功能. filter 负责过滤功能,比如允许那 ...

  9. iptables 添加80端口规则

    iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -j DROP 在filter表的input链做规则丢弃10.0.0.0网段的ip包iptables ...

随机推荐

  1. How to check if Visual Studio 2005 SP1 is installed

    How to check if Visual Studio 2005 SP1 is installed Check the following registry key. HKEY_LOCAL_MAC ...

  2. linux学习(一) -- ubuntu下lamp环境的配置

    以下为实测教程,希望能为大家提供帮助,转载请注明出处 ubuntu+apache+mysql+php7 第一.更换apt的源 1.复制原文件备份 sudo cp /etc/apt/source.lis ...

  3. 云计算之路-阿里云上:用上了开放缓存服务OCS

    你知道在我们使用的云服务器中哪台最贵吗?跑memcached的缓存服务器(12G内存).你知道保证网站访问速度的功臣之一是谁吗?跑memcached的缓存服务器. 用云服务器这么高贵的内存跑memca ...

  4. Asp.net自定义控件开发任我行(1)-笑傲江湖

    1.引言 参加工作5个月了,来到一家小公司,有几只老鸟带我,但不是我公司的,几个礼拜才来一次.来到公司做的第一个项目是web项目,里面有很多的重复代码,页面代码都是千篇一律,你这人也太水了吧,垃圾代码 ...

  5. PostgreSQL 行排序详解

    在查询生成输出表之后,也就是在处理完选择列表之后,你还可以对输出表进行排序. 如果没有排序,那么行将以不可预测的顺序返回(实际顺序将取决于扫描和连接规划类型和在磁盘上的顺序, 但是肯定不能依赖这些东西 ...

  6. Leetcode 605.种花问题

    种花问题 假设你有一个很长的花坛,一部分地块种植了花,另一部分却没有.可是,花卉不能种植在相邻的地块上,它们会争夺水源,两者都会死去. 给定一个花坛(表示为一个数组包含0和1,其中0表示没种植花,1表 ...

  7. c++中读取文件最快的方法

    https://www.byvoid.com/blog/fast-readfile 可以看看了.

  8. leetcode NO.7 反转整数 (python实现)

    来源 https://leetcode-cn.com/problems/reverse-integer/description/ 题目描述 给定一个 32 位有符号整数,将整数中的数字进行反转. 示例 ...

  9. VMSAv8-64 translation table format descriptors

    通常情况下,一个 descriptor 可能是以下的几种 entry: 非法或者异常的 entry. Table entry, 指向 next-level translation table. Blo ...

  10. Unity开发VR——Oculus Rif_将Oculus接入Unity

    该文档基于 Unity2018.3.12f1 1. 搭建简单场景 2. 设置,选择 Edit - Project Setting(若已经勾选,就去掉在勾选一次) 完成该步骤之后,可以带上Oculus头 ...