查看所有占用的端口:
netstat -ntlp
查看iptable状态:
service iptables status
如果显示没有iptable服务,有两种可能:1、没有安装防火墙 2、是ubuntu,需要另外的方式查看
先说1,我们就需要安装防火墙
yum install -y iptables
yum install iptables-services
安装好之后,就有/etc/sysconfig/iptables文件了,修改暴露的端口,然后启动服务
service iptables restart
service iptables stop 关闭
service iptables status 查看状态
2 另一种情况,我们使用
whereis iptables
如果结果是:
那么我们已经有了防火墙,直接配置启动就好:
mkdir /etc/iptables & vi /etc/iptables/rules.v4
添加以下内容:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
使防火墙生效
iptables-restore < /etc/iptables/rules.v4
查看防火墙状态:
iptables -L -n
