Linux 通過防火牆的安全設定

2021-08-17 15:22:52 字數 682 閱讀 6864

五、linux 安全配置

1、限制ip通過

ssh登入到

linux

伺服器第一種:設定那些ip段可訪問:

vi /etc/hosts.allow

sshd:192.168.1.120:allow

禁用所有的ip訪問:

vi /etc/hosts.deny

sshd:all:deny  

第二種:通過配置防火牆限制僅某個ip段可登入:

iptables -a input -p tcp -s 192.168.1.120 --destination-port 22 -j ccept

iptables -a input -p tcp --destination-port 22 -j drop

第三種:通過ssh配置:

vi /etc/ssh/sshd_config

最後一行新增:

allowusers [email protected]

nginx配置僅僅某些

ip能訪問**:

允許訪問ip:

allow ip;

allow ip;

禁止所有ip:

deny all;

nginx禁止某個

ip訪問:

deny 192.168.1.120

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...

Linux防火牆設定

修改防火牆配置需要修改 etc sysconfig iptables 這個檔案,如果要開放哪個埠,在裡面新增一條 a rh firewall 1 input m state state new m tcp p tcp dport 1521 j accept 就可以了,其中 1521 是要開放的埠號,...

Linux防火牆設定

1 重啟後永久性生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以...