创建一个DROP_PKTS的chain
然后,在DROP_PKTS chain里面添加如下rule:
iptables -A DROP_PKTS -m limit --limit 10/s -j LOG --log-level 4 --log-prefix \"[DROP]\"
iptables -A DROP_PKTS -j DROP
在对你想要DROP并且log的packet,添加如下规则(比如drop从192.168.1.1来的packet):
iptables -I INPUT -s 192.168.1.1 -j DROP_PKTS
用setup工具很方便。安装setuptool,system-config-securitylevel包之后就可以简单地在防火墙里发布服务了。另外也可以使用更改配置文件发布服务
/etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
更改完配置文件执行命令:
#service iptables restart
应该是阿里云的防火程度比较高,所以防火墙并不能达到阿里云平台,这时候我们可以打开阿里云平台的设置页面,允许防火墙更改,也可以进行清除垃圾的 *** 作,只需要把设置里面的选项更改一下就可以了。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)