适合web的单机防火墙

#!/bin/bash

#data 2015-01-19

#autoer  lrm

iptables -F

iptables -F -t nat

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

######################load connection-tracking modules

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

#####################access

iptables -A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 10 -j ACCEPT

#####################gz_IDC

iptables -A INPUT -s 1.1.1.x -j ACCEPT

iptables -A INPUT -s 2.2.2.x -j ACCEPT

#####################gz_lanhai_IDC_end

#####################gz_office_IP

iptables -A INPUT -s 1.1.1.x -j ACCEPT

#####################

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dport 80 -j ACCEPT

时间: 2024-10-29 19:10:26

适合web的单机防火墙的相关文章

10 个最适合 Web 和 APP 开发的 NodeJS 框架

在浏览器以外运行 JavaScript 对于 JavaScript 爱好者来说非常神奇,同时也肯定是 web 应用程序开发界最受欢迎的进步之一.全球各地的开发者张开双臂拥抱 NodeJS. 对于新手来说,Node.js 是 JavaScript 运行时,允许你在浏览器之外服务器上运行 JavaScript 代码.它是基于谷歌 Chrome 的 V8 虚拟机引擎建立的,V8 虚拟机引擎用于在 Chrome 浏览器中支持 JavaScript. NodeJS 逐渐普及的步伐是因为它可以让你只使用 J

安全的Web主机iptables防火墙脚本

下面以自己的Web服务器举例说明之,系统的默认策略是INPUT 为DROP,OUTPUT.FORWARD链为ACCEPT,DROP设置得比较宽松,因为我们知道出去的数据包比较安全:为了验证脚本的通用性,我特的 查看了服务器的内核及iptables版本,命令如下所示: 1 2 3 4 5 6 7 8 9 10 uname -a Linux ud50041 2.6.9-34.ELsmp #1 SMP Fri Feb 24 16:54:53 EST 2006 i686 i686 i386 GNU/Li

PHP和Java的主要区别有哪些?哪个最适合Web开发语言?

一.前言 PHP和Java都是现在比较流行的二种编程语言. 对于许多新手来说,都会思考如果学的时候,该学哪种语言呢?下面这篇文章给大家整理两者的区别以及一些选择建议,一起来看看吧. 二.简介 PHP与Java作为两种截然不同的程序开发语言,无论是技术层面还是发展空间,亦或是市场份额占比,都有着不同的表现方式,理念上的不同导致了Java和PHP在Web应用开发上显示了不同的结果.若要一定追根到底,深究PHP与Java究竟哪个更好? 简而言之:PHP是一种解释执行的脚本语言,语法和C语言类似,易学易

基于WEB 的认证防火墙的设计

项目要求: 1.  采用Linux iptbles作为接入防火墙,默认放行所以访问入口的80端口 2.  访问者通过http://x.x.x.x 访问防火墙的认证系统,进行账号的登陆操作,同时系统对用户绑定的手机发送验证码,用户信息和短信验证码认证成功后,页面回传登陆成功消息. 3.  后台程序获取页面回传的登陆成功消息后,进行数据库查找,并且动态生成防火墙规则. 4.采用PHP和C语言完成上述防火墙功能的模块的开发.

web安全之防火墙的安全配置

iptables介绍 iptables是与最新的2.6.x版本的linux内核集成的ip信息包过滤系统.如果linux系统连接到因特网lan.服务器或链接lan和因特网的代理服务器,则该服务器有利于在linux系统上更好的控制ip信息包过滤和防火墙配置. neitfilter/iptables ip信息包过滤系统是一种强大的工具,可用于添加.编辑和出去规则,这些规则是在做信息包过滤决定是,防火墙所遵循和组成的规则.这些规则存储在专用的信息包过滤表中,二这些表集成在linux内核中.在信息包过滤表

记一次使用Web配置eNSP防火墙的过程

环境:Windows 10 企业版LTSCeNSP版本1.3.00.100eNSP内防火墙版本V500R005C10SPC300VirtualBox版本5.2.26 r128414具体操作过程:最近在做一个关于热备防火墙的实验,按照以前的老方法试了不行.踩了不少坑,特记下来.首先在物理PC上添加一个loopback网卡,网上很多教程都是使用VirtualBox创建网卡,不推荐这种方法,具体过程如下.对于这里,因为操作系统不同的原因,每一个系统显示的名称不同,这个需要自己去发掘直接下一步就安装好了

ajax 轮询(适合web端二维码请求)

(前几天 一直弄二维码轮询登录 想了半天 总算弄出来了 分享给大家    ^-^) 轮询: 所谓轮询 肯定需要 setInterval   但是怎么加ajax请求  需要有点小问题而且轮询成功后需要停止  下来看代码吧 var tis = setInterval(function(){$.ajax(getting)},3000);//{调用ajax(自己封装的数据)},每3秒执行一次 var getting = { type:'GET', url://地址, success: function

网站防CC***软件防火墙和WEB防火墙大比较

网站防CC***软件防火墙和WEB防火墙大比较CC***是一种成本极低的DDOS***方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机:防御CC***,硬件防火墙的效果不怎么明显,因为CC***的IP量太小,很难触发防御机制,反而是软件防火墙.WEB防火墙更容易防御.那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙.WEB防火墙呢?为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认识,对两者进行较为全面

规则 防火墙 iptables input accept【转】

由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4.iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机本身的话,那 nat 的规则根本就不需要理他,直接设定为开放即可. 不过,如果你的防火墙事实上是用来管制 LAN 内的其他主机