在Linux系统中,可以使用iptables来阻止恶意流量。iptables是基于内核的网络防火墙,它允许系统管理员配置内核的IP包过滤规则,从而实现对进出服务器的网络流量的控制。以下是一些基本步骤和示例,展示如何使用iptables阻止恶意流量:
在大多数Linux发行版中,iptables已经预装好了。如果没有,可以使用以下命令安装:
对于Debian/Ubuntu系统:
计算
安全
数据库
网络和加速
企业服务
sudo apt-get install iptables
对于RHEL/CentOS系统:
sudo yum install iptables
sudo iptables -L -n -v
设置默认拒绝所有传入连接:
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
默认允许所有传出连接:
sudo iptables -P OUTPUT ACCEPT
允许TCP端口80(HTTP)的传入连接:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
允许UDP端口53(DNS)的传入连接:
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
允许IP地址192.168.1.100的传入连接:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
拒绝TCP端口22(SSH)的传入连接:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
要阻止IP地址为192.168.1.10的流量:
sudo iptables -A INPUT -s 192.168.1.10 -j DROP
要阻止一个IP地址范围(例如,192.168.1.10到192.168.1.20):
sudo iptables -A INPUT -s 192.168.1.10-192.168.1.20 -j DROP
对于基于Debian的系统(如Ubuntu):
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
对于基于RHEL的系统(如CentOS):
sudo service iptables save
对于基于Debian的系统:
sudo systemctl restart netfilter-persistent
对于基于RHEL的系统:
sudo systemctl restart iptables
firewalld是另一个常用的Linux防火墙管理工具,它提供了更简单的界面来管理防火墙规则。以下是一些基本的firewalld命令:
sudo yum install firewalld
sudo systemctl start firewalld
sudo firewall-cmd --permanent --set-default-zone=public
sudo firewall-cmd --reload
允许SSH访问:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
禁止ping:
sudo firewall-cmd --permanent --add-rich-rule='rule protocol value="icmp" drop'
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --remove-rich-rule='rule protocol value="icmp" drop'
sudo firewall-cmd --reload
通过上述步骤,可以有效地配置Linux防火墙来阻止恶意流量。根据具体需求,可以进一步调整和优化规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:防火墙怎么识别并阻止恶意流量
