查看服务器开了哪些端口:
netstat -tnl
查看防火墙设置:
iptables –L -n
关闭22端口: iptables –A INPUT –p tcp --dport 22 –j DROP iptables –A OUTPUT-p tcp –sport 22 –j DROP
删除规则: iptables –D INPUT 1 iptables –D OUTPUT 1
规则讲解:
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS,到时我们要配置DNS用到53端口,大家就会发现使用udp协议的,而--dport 就是目标端口,当数据从外部进入服务器为目标端口,反之数据从服务器出去则为数据源端口使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收
通过iptables实现包过滤(拒绝ping)
记录ICMP日志
在终端上输入:
iptables –A INPUT –p icmp –j LOG
添加拒绝ICMP规则
iptables –I INPUT –p icmp –j REJECT