使用iptables防火墙禁止某端口,开放某端口

  • A+
所属分类:linux服务器

使用iptables防火墙禁止某端口,开放某端口

最近收到阿里云的安全信息通知:

尊敬的 y****@XXX.com,您的云服务器(XX.XX.XX.240)由于被检测到对外攻击,已阻断该服务器?#20113;?#23427;服务器端口(UDP:ALL)的访问,阻断预计将在2018-XX-XX 00:44:17时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
?#34892;?#24744;对阿里云的支持。

memcache启动命令:


查找服务器负载,发现mamcache负载跑满CPU。
此服务器又是别人安装的一些项目,又不能直接kill进程。好在memcache均为内网业务所使用,决定用iptables允许内网ip访问,阻止公网的11211端口访问本机服务。

修改iptables文件

命令:

测试:

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: