今天发现一台测试服务器的防火墙规则很乱,使用firewall-cmd –list-all 出现如下输出。其中许多规则都是临时添加,之后再没用到过。遗憾的是firewall-cmd没能提供和iptables -F一样清空规则的功能,因此需要使用其他办法清空防火墙端口规则。
本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
CentOS 8中firewalld已经与iptables解绑,后端改用nftables。iptables -nL输出为空,可能还是会导致无法连接到服务器。要想连接上,需要用nft或者firewall-cmd放行相应的端口。
