荆轲刺秦王
作为web服务器运行时,Linux系统具有很高的效率和稳定性。 在windows系统上,可以通过系统防火墙限制外部计算机对服务器端口的访问,但在Linux上,可以通过iptables授予或限制对端口的访问。
(一)命令) vi /etc/sysconfig/iptables
[ root @ admin~] # VI/etc/sys config/iptables
#防火墙配置writtenbysystem-config-security level
# manualcustomizationofthisfileisnotrecommended。
*过滤器
:INPUT DROP [0:0]
:前锋accept [ 0:0 ]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
- a输入- I lo-j accept
- a输入- m状态- -状态related,ESTABLISHED -j ACCEPT
- a输入- ptcp-mstate-- statenew-mtcp-- dport 22-j accept # (ssh端口)
- a输入- ptcp-mstate-- statenew-mtcp-- dport 80-j accept # (web端口)
- a输入-状态- -状态- mtcp-ptcp-- dport 21-j accept # (FTP端口)
- a输入- mstate---statenew-mtcp-ptcp-- dport 20000336030000-j accept # (FTP被动模式端口范围)
- a输入- mstate-- statenew-mtcp-ptcp-- dport 3306-j accept # (MySQL端口)
- a输入- ptcp-mstate---statenew-mtcp---dport 8888-j accept
- a输入- ptcp-mstate---statenew-mtcp---dport 443-j accept
- a输入pic MP-m limit-- limit1/sec-- limit-burst 10-j accept
- a输入- f-m限制- -限制100/sec--限制-突发100-j接受
- a输入- ptcp-mtcp-- TCP-flags fin,SYN,RST,ACK SYN -j syn-flood
- a input-j reject-- reject-with icmp-host-prohibited
- asyn-flood-ptcp-m limit---limit3/sec---limit-burst6- j return
- asyn-flood-j reject-- reject-with icmp-port-unreachable
命令式
'/etc/sysconfig/iptables' 23L,1147 c23,1 all
(二)防火墙iptables变更后,需要重新启动。
/etc/init.d/iptables restart
或:
服务可移植重启
注: iptables配置文件的保存位置为/etc/sysconfig/iptables
保存命令: serviceiptablessave
命令:可以使用iptables-L-n检查当前iptables的开放端口情况。
检查iptables服务:
[ root @ admin~~ ] # chkconfig-- list iptables
iptables 0:关闭1:关闭2:关闭:打开4:关闭5:关闭6:关闭
iptables服务将自动启动。
[ root @ admin~] # chkconfigiptableson
上面开放的端口后面有注明,但有需要注意的地方。 是FTP端口。 FTP的默认端口21一定会开放,但它是常见的FTP
软件默认尝试几次被动模式的PASV连接,然后在PASV模式连接失败后进行主动模式的PORT连接。
如果我们只开放21个端口,这里就有问题了。 在FTPPASV模式下,还随机使用20000-30000范围内的空闲端口。 因此,必须将此端口范围添加到防火墙。
- a输入- mstate---statenew-mtcp-ptcp---dport 20000336030000-j accept
有关FTP的PASV被动和端口主动模式的详细信息,请参阅http://dutianzhao.iteye.com/blog/2154006
现在需要找到我们: pure-ftpd.conf
[root@admin ~]# cd /usr/local
[根@ admin local ] # ls
binimagemagicklib 64 memcachedopensslpythonshare
etcincludelibexecmysqlphpredissrc
games lib man nginx pureftpd sbin
[root@admin local]# cd pureftpd
[root@admin pureftpd]# ls
bin etc sbin share
[root@admin pureftpd]# cd etc
[根@ admin etc ] # ls
pure-ftpd.conf pureftpd.passwd pureftpd.pdb pureftpd _ psss.tmp
[ root @ admin etc ] # vim pure-ftpd.conf
这样做如下。
[ root @ admin etc ] # vim pure-ftpd.conf
# anti warez是
#
#
#
# IP地址/端口列表(default=allipandport 21 )。
#
Bind,2121 (这里。 请注意不要评论! 否则就没有效果)
/Bind '可以搜索)
#
#
# maximumbandwidthforanonymoususersinkb/s
#
# # Anonymous频带宽度8
#
#
#
# maximumbandwidthfor * all * users (包含分析) in KB/s
# useanonymousbandwidth * or *用户bandwidth,both makes no sense。
#
# #用户波段width 8
# 'pure-ftpd.conf' 444L,10938 c216,0-148 %
#
- insert---- 242,349 %
anti warez是
# IP地址/端口列表(default=allipandport 21 )。
宾德,2121
# maximumbandwidthforanonymoususersinkb/s
# AnonymousBandwidth 8
# maximumbandwidthfor * all * users (包含分析) in KB/s
# useanonymousbandwidth * or *用户bandwidth,both makes no sense。
#用户bandwidth 8
' pure-ftpd.conf' 444L,10938 c216,0-148 %
最后重新启动纯ftpd :
服务pureftpd {开始}
“root @ adminoneinstack (根@管理员)”# servicepureftpdrestart (注意事项在oneinstack目录下) )。
Stopping pure-ftpd:
开始纯- ftpd :