因伺服器受木馬攻擊,導致cpu占用太高,手工清除後,準備採用防火牆對伺服器限制外網訪問(不能訪問到外網,但可以訪問部分指定的外網ip)
# 安裝iptables服務
yum install iptables-services -y
vi /usr/local/set.sh
#!/bin/sh
iptables -f
iptables -x
iptables -z
# 禁用所有出去的網路
iptables -p output drop
# 允許部分出去的網路
iptables -a output -d 192.168.0.0/8 -j accept
#iptables -a output -d www.cnblogs.com -j accept
# 儲存iptbales規則
service iptables s**e
# 重新啟動
service iptables restart
ping 192.168.198.2 通了!
嘗試訪問外網
ping: sendmsg: operation not permitted
curl -l www.cnblogs.comset.sh中,注釋掉cnblogs那句,執行,然後再次測試curl -l www.cnblogs.com來測試一下是否有變化
systemctl enable iptables
systemctl start iptables
service iptables s**e
service iptables restart
iptables -l -n
vi /etc/sysconfig/network-scripts/ifcfg-ens33
route -n
192.168.198.2
iptables限制網速
當我們在管理網路的時候,總是會遇到些不自覺的人用p2p這類工具下東西或者傳東西,在家裡當人沒人管理,但是在公司裡,這會極度占用公司那可憐的頻寬,我們需要限制下這種人的速 度,這裡教大家最簡單的方法,幾乎不要安裝任何軟體,是linux預設自帶的,呵呵,2行命令就可以限制害群之馬的網速 1 2 3 4 ...
iptables限制訪問
檢視規則 iptables l input line numbers 開放指定的埠 iptables a input p tcp dport 80 j accept 禁止指定埠 iptables a input p tcp dport 80 j drop 拒絕所有埠 iptables a input...
iptables限制併發連線
有a b兩台測試機與c一台主機,其中a測試機分為a1與a2視窗進行併發訪問c,在c上設定同一ip訪問限制為10個。在c主機新增防火牆策略,對於input 8888埠 採用併發連線限制 同乙個源併發量不超過10,否則拒絕 iptables i input p tcp dport 8888 m conn...