为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对3306号端口进行流量处理
简单的对端口过滤报文命令,在网上有很多参考啊
不知道你这个问题是否已经解决, 如果还没有解决的话:防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。广义来说,只要能够分析与过滤进出管理网段的数据包数据,就可以称为防火墙。
防火墙最大的功能就是帮助用户限制某些服务的存取来源。防火墙最主要的功能是:
·限制文件传输服务(FTP)只在子网段内的主机之间使用,而不对整个Internet开放。
·限制整台Linux主机仅可以接受客户端的WWW要求,其他的服务都关闭。
·限制整台主机仅能主动对外联机,对向主机主动联机的数据包状态(TCP数据包的SYN flag)予以阻止等。
防火墙最主要的任务是规划出切割被信任与不被信任的网段,划分出可提供给Internet的服务与必须受保护的服务,分析出接受以及不可接受的数据包状态。
IP Filter利用数据包过滤的方式来实现防火墙的功能。
直接使用进入本机的TCP/IP数据包协议来进行过滤分析,例如利用TCP/IP数据包表头的IP来源、端口号等数据进行过滤,以判断该数据包是否能够进入本机取得本机资源。由于这种方式可以直接分析最底层的数据包表头数据,所以包括硬件地址(MAC),软件地址(IP),TCP,UDP,ICMP等数据包的信息都可以进行过滤分析,因此用途非常广泛。
在Linux上,使用内核中内置的iptables软件作为防火墙数据包过滤机制,由于iptables是内核内置的功能,因此它的效率非常高,适合一般小型企业环境。它利用一些数据包过滤规则设置来定义出什么数据可以接收,什么数据必须剔除,实现保护主机的目的。
Netfilter/iptables IP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤表中,规则被分组放在所谓的链(Chain)中。Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统。
iptables是一个用来指定Netfilter规则和管理内核包过滤的工具,它为用户配置防火墙规则提供了方便。Netfilter/iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可替代昂贵的商业防火墙解决方案,完成包过滤、封包重定向和网络地址转换NAT等功能。
直接加IP白名单+端口就行啊