Linux FAQ : iptables 介紹
防火牆設定 iptables
- 參考 :
- (https://www.cyberciti.biz/faq/linux-disable-firewall-command/)
- iptables 指令入門 - Linux 技術手札
- Linux的iptables防火牆設定記事
- iptables 的安裝與設定
- iptables實用知識 ,一文學會配置linux防火牆
- CentOS 7 關閉防火牆及 SELinux - Linux 技術手札
- What can be the reasons of connection refused errors?
- https://www.quora.com/How-do-you-open-port-80-on-Linux
iptables
可以設定主機 ip 白名單與黑名單
限制來源提升安全性
port 也可以做設定
查看 : iptables -L
規則 先後順序 : 先設定有優先級
範例 : 先開通 10.40.40.20 port 80 , 在封鎖 10.40.40.20 網段
10.40.40.20 port 80 還是可以通
先封鎖 10.40.40.20 網段 , 在開通 port 80
10.40.40.20 port 80 被擋住
設定 :
開啟 22 port :
iptables -A INPUT -i ens192 -p tcp -s 10.40.53.191 --dport 22 -j ACCEPT
開通
測試可以直接輸入指令 不用重啟防火牆
process 沒有 pid
參考 :
netstat -antlp | grep 45136
ss -apn|grep :111
netstat --program --numeric-hosts --numeric-ports --extend
find -inum 152555007
為什麼會看到廣告
留言
留言分享你的想法!
你可能也想看
Google News 追蹤
終端機先用nslookup 指令,再輸入server,終端機會出現結果
類似以下結果
(範例IP)
Default server: 199.199.0.1
Address: 199.199.0.1#53
接著終端機可以輸入 telnet 199.199.0.1 53
查看連線狀況,
安裝官方 nginx
先在/etc/yum.repos.d新增一個nginx.repo的檔案
並加入以下內容
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgc
首先開啓終端機
切換成su帳號
sudo -i
安裝Apache
dnf install httpd
新增Apache配置檔
vim /etc/httpd/conf.d/nextcloud.conf
將以下內容貼上後存檔(:wq)
<VirtualHost *:80>
Docu
在處理Linux時,遇到了Kubuntu 22.04的SSH連線問題。本文將介紹如何完整移除之前裝過的SSH並重新安裝以解決問題。
ping 指令用於排除網路連線故障,但當你遇到無法時候時?不要慌,這裡有解決方法,錯誤的原因通常有這些:
未安裝 ping 程式
$PATH 環境變數中未設定
ping命令損壞
未使用 sudo 權限存取該指令
我們可以透過一些方法簡單的檢測並且解決,例如我們可以先驗證命令可用性:
wh
Networking 網路類
Get the IP address of all interfaces(顯示網路資訊):
networkctl status
Display all IP addresses of the host(顯示主機名稱相關):
hostname -I
Enable/d
本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接,並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。
本文將探討Kubernetes內部DNS解析的相關流程,並介紹如何利用DNS來找到服務。透過瞭解DNS的工作原理,可以讓應用服務的問題處理更有效率,並提供基本測試與結論。
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
這個問題發生在我們開發Python的Websocket Server時, 使用以下的程式碼架設服務
start_server = websockets.serve(server, 'localhost', args.port)
async with start_server:
終端機先用nslookup 指令,再輸入server,終端機會出現結果
類似以下結果
(範例IP)
Default server: 199.199.0.1
Address: 199.199.0.1#53
接著終端機可以輸入 telnet 199.199.0.1 53
查看連線狀況,
安裝官方 nginx
先在/etc/yum.repos.d新增一個nginx.repo的檔案
並加入以下內容
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgc
首先開啓終端機
切換成su帳號
sudo -i
安裝Apache
dnf install httpd
新增Apache配置檔
vim /etc/httpd/conf.d/nextcloud.conf
將以下內容貼上後存檔(:wq)
<VirtualHost *:80>
Docu
在處理Linux時,遇到了Kubuntu 22.04的SSH連線問題。本文將介紹如何完整移除之前裝過的SSH並重新安裝以解決問題。
ping 指令用於排除網路連線故障,但當你遇到無法時候時?不要慌,這裡有解決方法,錯誤的原因通常有這些:
未安裝 ping 程式
$PATH 環境變數中未設定
ping命令損壞
未使用 sudo 權限存取該指令
我們可以透過一些方法簡單的檢測並且解決,例如我們可以先驗證命令可用性:
wh
Networking 網路類
Get the IP address of all interfaces(顯示網路資訊):
networkctl status
Display all IP addresses of the host(顯示主機名稱相關):
hostname -I
Enable/d
本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接,並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。
本文將探討Kubernetes內部DNS解析的相關流程,並介紹如何利用DNS來找到服務。透過瞭解DNS的工作原理,可以讓應用服務的問題處理更有效率,並提供基本測試與結論。
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
這個問題發生在我們開發Python的Websocket Server時, 使用以下的程式碼架設服務
start_server = websockets.serve(server, 'localhost', args.port)
async with start_server: