IPTables防火墙初步设置

一堆iptables命令,系统环境Debian 7.0 Wheezy。

# 允许所有loopback(lo)通信,拒绝未通过lo发往127/8的数据包。允许之后,WordPress的WP 
# SuperCache插件才能正常使用。
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# 允许SSH服务器22端口。如果客户端在120秒内尝试登录5次,屏蔽此客户端120秒
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --update --seconds 120 --hitcount 5 --rttl -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --set -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT Continue reading ‘IPTables防火墙初步设置’ »

点击量:25

使用fail2ban阻止暴力破解SSH密码

fail2ban是一个阻止攻击者暴力破解服务登录密码的工具。它扫描日志文件中的异常信息,根据用户设定对达到一定重试次数主机IP进行屏蔽,用户可自行设置屏蔽时间长短;还可发邮件告知系统管理员。实际的屏蔽操作是通过在iptables或Shorewall等防火墙软件中添加记录完成的。

1 系统环境

Debian 7.0 Wheezy

2 安装及设置

运行下面命令进行安装:

apt-get install fail2ban

fail2ban的配置文件位于/etc/fail2ban目录,后缀名为.conf。在这里,我们只需要修改jail.conf文件中的配置。为避免软件升级后覆盖配置文件,我们把默认配置文件复制一份,改名为jail.local: Continue reading ‘使用fail2ban阻止暴力破解SSH密码’ »

点击量:36

Debian下保存IPTables设置

使用iptables命令添加的防火墙规则,在重启系统后会失效。那么,怎么在Debian系统中保留这些规则呢?

1 系统环境

Debian 7.0 Wheezy

2 操作步骤

2.1 安装iptables-persistent软件包

apt-get install iptables-persistent

安装结束前会出现下面画面,询问是否把当前IPv4的iptables规则储存为/etc/iptables/rules.v4文件: Continue reading ‘Debian下保存IPTables设置’ »

点击量:331