Cómo utilizar el firewall de iptables para bloquear datos de ataques UDP no válidos

Tienes que mirar la ruta de aprendizaje de IPtales de Linux, hay muchos comandos para configurar

1. Cierra todas las ENTRADAS Y SALIDAS que solo están abiertas a puertos específicos.

El comando es el siguiente:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

Luego use el comando iptables -L -n para verificar si la configuración es correcta. All DROP

Esta configuración es solo temporal Después de reiniciar el servidor, aún volverá al estado original sin configurar.

Sin embargo, también puede usar el servicio de guardado de iptables para guardar.

p>

Ver información de las reglas del firewall Las reglas del firewall en realidad se almacenan en /etc/sysconfig/iptables.

Aquí solo abrí el puerto 22. Veamos cómo lo opero. Estas son las dos declaraciones siguientes

iptables -A INPUT -p tcp - -dport 22 -j ACCESS - dport. 22 -port 22 -j ACCP -port 22 -dport 22 -j ACCP -port 22 -j ACCP -port 22 -j ACCPddport 22 -j ACCP -port 22 -j ACCP -port 22 -j ACEPTAR

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Luego verifique si iptables -L -n se ha agregado y verifique que se haya agregado