1. 云栖社区>
  2. 技术文集>
  3. 列表>
  4. 正文

为Linux系统的服务器设置防火墙的方法

作者:用户 来源:互联网 时间:2016-07-17 12:04:24

防火墙代码login地址端口failedkong端口的代码

为Linux系统的服务器设置防火墙的方法 - 摘要: 本文讲的是为Linux系统的服务器设置防火墙的方法,    防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用CSF(Config Server Firewall)这个强力防火墙。它使用了iptables,易于管理,而且对于不擅于

   防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用CSF(Config Server Firewall)这个强力防火墙。它使用了iptables,易于管理,而且对于不擅于输入命令的用户提供了web界面。

  要安装CSF,先登录到服务器,切换到这个目录下:

  代码如下:

  cd /usr/local/src/

  然后以root权限执行下面命令:

  代码如下:

  wget https://download.configserver.com/csf.tgz

  tar -xzf csf.tgz

  cd csf

  sh install.sh

  只需等待安装程序完成,然后编辑CSF的配置文件:

  代码如下:

  /etc/csf/csf.conf

  默认情况下CSF是以测试模式运行。通过将“TESTING”的值设置成0,切换到product模式。

  代码如下:

  TESTING = "0"

  下面要设置的就是服务器上允许通过的端口。在csf.conf中定位到下面的部分,根据需要修改端口:

  代码如下:

  # 允许入站的 TCP 端口

  TCP_IN = "20,21,25,53,80,110,143,443,465,587,993,995,16543"

  # 允许出站的 TCP 端口

  TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,16543"

  # 允许入站的 UDP 端口

  UDP_IN = "20,21,53"

  # 允许出站的 UDP 端口

  # 要允许发出 traceroute 请求,请加 33434:33523 端口范围到该列表

  UDP_OUT = "20,21,53,113,123"

  请根据需要逐一设置,推荐只使用那些需要的端口,避免设置对端口进行大范围设置。此外,也要避免使用不安全服务的不安全端口。比如只允许端口465和587来发送电子邮件,取代默认的SMTP端口25。(LCTT 译注:前提是你的邮件服务器支持 SMTPS)

  重要:千万不要忘记允许自定义的 ssh 端口。

  允许你的IP地址通过防火墙,而绝不被屏蔽,这一点很重要。IP地址定义在下面的文件中:

  代码如下:

  /etc/csf/csf.ignore

  被屏蔽了的IP地址会出现在这个文件中:

  代码如下:

  /etc/csf/csf.deny

  一旦完成更改,使用这个命令重启csf:

  代码如下:

  sudo /etc/init.d/csf restart

  下面是在某台服务器上的csf.deny文件的部分内容,来说明CSF是很有用的:

  代码如下:

  211.216.48.205 # lfd: (sshd) Failed SSH login from 211.216.48.205 (KR/Korea, Republic of/-): 5 in the last 3600 secs - Fri Mar 6 00:30:35 2015

  103.41.124.53 # lfd: (sshd) Failed SSH login from 103.41.124.53 (HK/Hong Kong/-): 5 in the last 3600 secs - Fri Mar 6 01:06:46 2015

  103.41.124.42 # lfd: (sshd) Failed SSH login from 103.41.124.42 (HK/Hong Kong/-): 5 in the last 3600 secs - Fri Mar 6 01:59:04 2015

  103.41.124.26 # lfd: (sshd) Failed SSH login from 103.41.124.26 (HK/Hong Kong/-): 5 in the last 3600 secs - Fri Mar 6 02:48:26 2015

  109.169.74.58 # lfd: (sshd) Failed SSH login from 109.169.74.58 (GB/United Kingdom/mail2.algeos.com): 5 in the last 3600 secs - Fri Mar 6 03:49:03 2015

  可以看到,尝试通过暴力法登录的IP地址都被屏蔽了,真是眼不见心不烦啊!

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有 的相关内容,欢迎继续使用右上角搜索按钮进行搜索防火墙 , 代码 , login , 地址 , 端口 , failed , kong 端口的代码 linux服务器防火墙、linux服务器的防火墙、linux系统关闭防火墙、linux系统防火墙设置、linux系统防火墙,以便于您获取更多的相关知识。

防火墙-Linux 如何作为路由器和交换机使用?

...、通过专业路由器,通过内部编程,可以实现。 2、通过服务器,操作系统2003以上,可能通过服务器系统,进行设置。实现你要的功能。 推荐使用群晖服务器,效果较好。 解决方案三: 可以的,不过你电脑如果就一张...

在Linux代理服务器上设置防火墙_unix linux

...细节就可以配置一个基本的防火墙系统。我所管理的代理服务器是IBM的Netfinity3000,安装了RedHat Linux 6.2、squid-2.3,有两块网卡,外部网卡为eth0(211.98.126.180),内部网卡为eth1 (192.168.0.1),客户机的IP地址是192.168.0.xxx。按照第二种方...

win7系统无线 VirtualBox rehat 32位linux 下 host-only模式相互通信及上网 配置

...—网络,点右边的螺丝刀按钮,在弹出的窗口中选择DHCP 服务器选项卡,将‘启用服务器’选项取消,保存退出。 3.配置需要上网的虚拟机的网络选项,选择连接方式为“Host-Only Adapter”,名称一般只有一个“VirtualBox Host-Only Eth...

centOS6.5下的MySQL的安装与配置

...。 [[email protected] ~]# mysql -u root  ←用root用户登录MySQL服务器 Welcome to the MySQL monitor. Commands end with ;or /g. Your MySQL connection id is 2 to server version: 4.1.20 Type 'help;' or '/h' forhelp. Type '/c' to clear the buffer. mysql> select user,host,password from my...

Linux CentOS系统下安装node.js与express的方法

...入127.0.0.1:3000 会出现welcome to express。 如果没出现,检查防火墙: 修改/etc/sysconfig/iptables 文件,添加以下内容: 在 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下面添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp...

前三篇
后三篇
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一

云服务器9.9元/月,大学必备