サーバーを維持するための重要なステップは、サービスの不足を防ぐためにポートの開閉を管理することです。外部からの悪意のある攻撃は、これらのサービスによって占有されているポートを悪用します。
最初のステップはiptablesを表示できるようにすることです:
sudo iptables -LACCEPTというラベルの付いたルールは、このルールで示された通信が成功することを意味します。 DROPというラベルの付いたルールは、表されている通信をブロックすることを意味します。システム操作では、規則は最初から最後まで突き合わせられるので、最後の規則はDROPであり、終わりを示します。途中にDROPは存在できません。それ以外の場合、後続のACCEPTは機能しません。
ルールを追加する:
#iptables -A入力-p tcp -i eth0 --dport ssh -j ACCEPT-Aは追加を意味し、-p tcpはtcpプロトコルを意味し、-i Eth0はネットワークカードを示し、 - dport sshはポートssh(つまり22)を示し、-j ACCEPTはルールがACCEPTであることを示します。 9001ポートを開きたい場合は、sshを9001に置き換えます。
ルールの削除:
#iptables -D INPUT 33は3番目を意味しますこのルールは、iptables -Lで上記にリストされているものです最初の行は最初のルールです。
最後のものはDROPなので、コミュニケーションをブロックします。
#iptables -A INPUT -j DROPzh-CN"],null,[1],zh-TW"]]]
用Uディスクブートと基本原則の手動作成成功した生産の後の基本的なミニマリストのディレクトリファイル まず、システムの基本的な起動プロセス: isolinux.binが正常に実行された後、システム
A、PCIバスシステムアーキテクチャ PCIは、周辺コンポーネント相互接続(周辺コンポーネント相互接続)は、汎用バス・インターフェース規格と呼ばれているの下で、それは今でありますコンピュータ・システ
Sbou入力メソッドをUbuntuにインストールする方法についてネットワーク上にたくさんの投稿がありますが、いくつか問題があるようです。あなた自身の調査の後、方法は以下のように要約されます: 1、ダ
VNC(Virtual Network Computing)は、仮想ネットワークコンピュータの略です。 VNCは、有名なAT&Tヨーロッパ研究所によって開発された優れた遠隔制御ツールである。 VNCは