MT4外汇EA圈

1成员
8670主题

linux端口开放和关闭

楼主收藏举报帖子创建时间: 2019-05-05 14:30 回复：0 关注量：850

netstat -anp

关闭端口

sudo iptables -A INPUT -p tcp --dport 1234 -j DROP

sudo iptables -A OUTPUT -p tcp --dport 1234 -j DROP

打开端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

查看
iptables -L -n

service iptables save

如何删除规则
首先我们要知道这条规则的编号，每条规则都有一个编号
通过 iptables -L -n --line-number 可以显示规则和相对应的编号
num target    prot opt source             destination
1 DROP    tcp -- 0.0.0.0/0          0.0.0.0/0          tcp dpt:3306
2 DROP    tcp -- 0.0.0.0/0          0.0.0.0/0          tcp dpt:21
3 DROP    tcp -- 0.0.0.0/0          0.0.0.0/0          tcp dpt:80
多了 num 这一列，这样我们就可以看到刚才的规则对应的是编号2
那么我们就可以进行删除了
iptables -D INPUT 2
删除INPUT链编号为2的规则。
再 iptables -L -n 查看一下已经被清除了。

DoS攻击防范

利用扩展模块limit，我们还可以配置iptables规则，实现DoS攻击防范：

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
--litmit 25/minute 指示每分钟限制最大连接数为25

--litmit-burst 100 指示当总连接数超过100时，启动 litmit/minute 限制

linux, source, target, 如何

打赏

分享到：