防火墙规则问题:防火墙规则设置不当,阻止了必要的流量
原创
防火墙规则问题:防火墙规则设置不当,阻止了必要的流量
原创
是山河呀
发布于 2025-02-05 10:35:53
发布于 2025-02-05 10:35:53
检查现有规则
sudo iptables -L -v -n临时禁用防火墙
sudo systemctl stop iptables或者,如果您使用的是 firewalld:
sudo systemctl stop firewalld添加允许规则
允许来自特定IP地址的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT 允许特定端口的流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT调整规则顺序
将允许HTTP流量的规则插入到 INPUT 链的第一个位置:
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT 删除错误规则
删除 INPUT 链中的第3条规则:
sudo iptables -D INPUT 3保存规则
对于 iptables:
sudo iptables-save > /etc/iptables/rules.v4对于 firewalld:
sudo firewall-cmd --runtime-to-permanent日志记录
记录被丢弃的包:
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 使用 fail2ban 或其他安全工具
安装 fail2ban:
sudo apt-get install fail2ban原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号