work b的沙龍

Linux FAQ : iptables 介紹

發佈於Linux 閱讀

2024/11/26 更新2022/11/27 發佈閱讀 3 分鐘

防火牆設定 iptables

iptables
可以設定主機 ip 白名單與黑名單
限制來源提升安全性
port 也可以做設定

查看 : iptables -L

規則先後順序 : 先設定有優先級

範例 : 先開通 10.40.40.20 port 80 ，在封鎖 10.40.40.20 網段

10.40.40.20 port 80 還是可以通

先封鎖 10.40.40.20 網段，在開通 port 80

10.40.40.20 port 80 被擋住

設定 :

開啟 22 port :

iptables -A INPUT -i ens192 -p tcp -s 10.40.53.191 --dport 22 -j ACCEPT

開通

測試可以直接輸入指令不用重啟防火牆

process 沒有 pid

參考 :

How to identify a process which has no pid?

netstat -antlp | grep 45136

ss -apn|grep :111

netstat --program --numeric-hosts --numeric-ports --extend

find -inum 152555007

work b的沙龍Linux 閱讀

留言

留言分享你的想法！

work b的沙龍

2會員

25內容數

Linux 相關指令與情境分享

work b的沙龍的其他內容

2023/02/10

Linux FAQ : 改檔案權限

改檔案修改權 chmod 代號檔案改檔案用戶與群組 chown 用戶檔案

2023/02/10

Linux FAQ : 改檔案權限

改檔案修改權 chmod 代號檔案改檔案用戶與群組 chown 用戶檔案

2022/11/16

Linux FAQ : crontab 介紹

排程 crontab 簡介參考 : https://ubuntuqa.com/zh-tw/article/10392.html 設定一個定時啟動程序簡介常用範例其他設定介紹排程更新排程執行目錄登入 root 查看 /var/log/cron 搜尋想找的程序名稱 , 會看到幾點有運行

2022/11/16

Linux FAQ : crontab 介紹

排程 crontab 簡介參考 : https://ubuntuqa.com/zh-tw/article/10392.html 設定一個定時啟動程序簡介常用範例其他設定介紹排程更新排程執行目錄登入 root 查看 /var/log/cron 搜尋想找的程序名稱 , 會看到幾點有運行

2022/11/14

Linux FAQ : sed 指令 ( 取代 , 截取行 )

sed 指令 ( 取代 , 截取行 ) 删除文件第一行： sed -i ‘1d’ filename 删除文件最后一行： sed -i ‘$d’ fileName 刪除首行空白 sed ‘s/^[ \t]*//g’ 參考 : https://codertw.com/前端開發/393321/ 在檔案最後

2022/11/14

Linux FAQ : sed 指令 ( 取代 , 截取行 )

sed 指令 ( 取代 , 截取行 ) 删除文件第一行： sed -i ‘1d’ filename 删除文件最后一行： sed -i ‘$d’ fileName 刪除首行空白 sed ‘s/^[ \t]*//g’ 參考 : https://codertw.com/前端開發/393321/ 在檔案最後

你可能也想看

夢夢 🍰 甜點魔法

全家限定！療癒系馬來貘雪糕，創意吃法大公開｜豆漿燕麥碗、藍莓果昔

還在煩惱平凡日常該如何增添一點小驚喜嗎？全家便利商店這次聯手超萌的馬來貘，推出黑白配色的馬來貘雪糕，不僅外觀吸睛，層次豐富的雙層口味更是讓人一口接一口！本文將帶你探索馬來貘雪糕的多種創意吃法，從簡單的豆漿燕麥碗、藍莓果昔，到大人系的奇亞籽布丁下午茶，讓可愛的馬來貘陪你度過每一餐，增添生活中的小確幸！

#懶人料理#食譜#健康甜點

2025/10/15

夢夢 🍰 甜點魔法

全家限定！療癒系馬來貘雪糕，創意吃法大公開｜豆漿燕麥碗、藍莓果昔

還在煩惱平凡日常該如何增添一點小驚喜嗎？全家便利商店這次聯手超萌的馬來貘，推出黑白配色的馬來貘雪糕，不僅外觀吸睛，層次豐富的雙層口味更是讓人一口接一口！本文將帶你探索馬來貘雪糕的多種創意吃法，從簡單的豆漿燕麥碗、藍莓果昔，到大人系的奇亞籽布丁下午茶，讓可愛的馬來貘陪你度過每一餐，增添生活中的小確幸！

#懶人料理#食譜#健康甜點

2025/10/15

iBonnie_愛邦尼

修復 Ubuntu 24.04|22.04|20.04|18.04 中的ping命令無法執行問題

ping 指令用於排除網路連線故障，但當你遇到無法時候時?不要慌，這裡有解決方法，錯誤的原因通常有這些: 未安裝 ping 程式 $PATH 環境變數中未設定 ping命令損壞未使用 sudo 權限存取該指令我們可以透過一些方法簡單的檢測並且解決，例如我們可以先驗證命令可用性: wh

2024/02/29

iBonnie_愛邦尼

修復 Ubuntu 24.04|22.04|20.04|18.04 中的ping命令無法執行問題

ping 指令用於排除網路連線故障，但當你遇到無法時候時?不要慌，這裡有解決方法，錯誤的原因通常有這些: 未安裝 ping 程式 $PATH 環境變數中未設定 ping命令損壞未使用 sudo 權限存取該指令我們可以透過一些方法簡單的檢測並且解決，例如我們可以先驗證命令可用性: wh

2024/02/29

iBonnie_愛邦尼

啟用 SSH、配置防火牆規則以允許特定連結的程序 Ubuntu (24.04,22.04,20.04,18.04)

本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接，並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。

#增強#伺服器

2024/02/22

iBonnie_愛邦尼

啟用 SSH、配置防火牆規則以允許特定連結的程序 Ubuntu (24.04,22.04,20.04,18.04)

本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接，並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。

#增強#伺服器

2024/02/22

Violet旅遊札記

基於OpenWRT之QOS排程｜設定QOS優化家用網路

當大量的網路封包在有限的頻寬中傳輸，總有一些服務的封包會因為搶不過其他封包而造成卡頓，例如玩遊戲時，若同時也在下載其他大型檔案，就會造成遊戲卡頓甚至斷線。這時候客製化QOS來決定哪些封包能優先被傳送，就能有效地提升指定服務的順暢度，進而提升使用者在網路上的體驗。本篇文章接介紹如何在OpenW

#VPN#路由器#Linux

2023/10/12

Violet旅遊札記

基於OpenWRT之QOS排程｜設定QOS優化家用網路

當大量的網路封包在有限的頻寬中傳輸，總有一些服務的封包會因為搶不過其他封包而造成卡頓，例如玩遊戲時，若同時也在下載其他大型檔案，就會造成遊戲卡頓甚至斷線。這時候客製化QOS來決定哪些封包能優先被傳送，就能有效地提升指定服務的順暢度，進而提升使用者在網路上的體驗。本篇文章接介紹如何在OpenW

#VPN#路由器#Linux

2023/10/12

Violet旅遊札記

於OpenWRT系統實現OpenVPN客户端

使用者想操作市面上的路由器，能操作的功能都受限於裝置提供商的限制；但若將路由器刷成類似於Linux的OpenWRT文件系統，不但可解決此問題，還有多達1000以上的功能安裝包可供使用者選擇，非常便於使用者開發。將路由器韌體刷成OpenWRT系統，其實就是在路由器上安裝OpenWRT的概念，常見的方

#VPN#路由器#Linux

2023/06/05

Violet旅遊札記

於OpenWRT系統實現OpenVPN客户端

使用者想操作市面上的路由器，能操作的功能都受限於裝置提供商的限制；但若將路由器刷成類似於Linux的OpenWRT文件系統，不但可解決此問題，還有多達1000以上的功能安裝包可供使用者選擇，非常便於使用者開發。將路由器韌體刷成OpenWRT系統，其實就是在路由器上安裝OpenWRT的概念，常見的方

#VPN#路由器#Linux

2023/06/05

Daniel 的沙龍

[NGINX] ModSecurity #1 如何在CentOS裡加入Nginx ModSecurity

ModSecurity 是普遍應用之公開網頁程式防火牆 ( 可搭配 OWASP (Open Web Application Security Project) 維護的免費核心規則集 Core Rule Set CRS 初始設計為 Apache HTTP Server 之模組後續發展成 htt

#Modsecurity#nginx#centos

2023/03/10

Daniel 的沙龍

[NGINX] ModSecurity #1 如何在CentOS裡加入Nginx ModSecurity

ModSecurity 是普遍應用之公開網頁程式防火牆 ( 可搭配 OWASP (Open Web Application Security Project) 維護的免費核心規則集 Core Rule Set CRS 初始設計為 Apache HTTP Server 之模組後續發展成 htt

#Modsecurity#nginx#centos

2023/03/10

小魚的沙龍

如何設定防火牆

之前我已經成功在fedora架設nextcloud了，不過現在還無法讓其他台電腦連到NextCloud所以這部份需要設定的有 firewall(防火牆) Apache HTTP服務器的NextCloud網站設定文件 NextCloud配置文件。請防火牆開放80port 顯示系統內建服務名稱

#電腦#伺服器#nextcloud

2023/03/03

小魚的沙龍

如何設定防火牆

之前我已經成功在fedora架設nextcloud了，不過現在還無法讓其他台電腦連到NextCloud所以這部份需要設定的有 firewall(防火牆) Apache HTTP服務器的NextCloud網站設定文件 NextCloud配置文件。請防火牆開放80port 顯示系統內建服務名稱

#電腦#伺服器#nextcloud

2023/03/03

張哲嘉的沙龍

[29] 讓網站更安全，不准直接連我的網站 IP

Block direct access by ip 一旦將網站對外，就要開始面對這個險惡的世界每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 prot

2022/10/10

張哲嘉的沙龍

[29] 讓網站更安全，不准直接連我的網站 IP

Block direct access by ip 一旦將網站對外，就要開始面對這個險惡的世界每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 prot

2022/10/10

追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News