iptables技巧之优化速度

最新推荐文章于 2022-09-06 11:39:19 发布
最新推荐文章于 2022-09-06 11:39:19 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: linux安全 文章标签: 优化 input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinalinuxzend/article/details/1453599
版权
 1,用连接状态做匹配:
     -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

  2,使用ip地址范围进行匹配
      -A INPUT -m iprange --src-range 192.168.6.203-192.168.6.226 -d your.external.ip.address -j ACCEPT

  3,有多个端口时使用multiport

  4,用iptables -L -v -n查看流量,
     把流量多的规则提前
chinalinuxzend
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
Linux多个端口组合,iptables使用multiport 添加多个不连续端口
weixin_35998457的博客
05-04 4722
使用multiport可以添加多个不连接的端口,最多可以添加15组,如下:iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROPiptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPTiptables -A INP...
iptables
cp_dvd的博客
08-20 1327
指定多个源端口[!# 指定多个目标端口[!..#多个源或目标端[!][root@rock1 ~]# iptables -A INPUT -s 10.0.0.151/16 -d 10.0.0.150 -p tcp -m multiport --dports 20:30,80 -j ACCEPT (追加,INPUT,源,目标,指定协议,-m指定命令,指定端口号,接受 )
IPtables 扩展模块 Multiport/IPRange
小楼一夜听春雨,深巷明朝卖杏花
09-06 2077
扩展匹配是实现更加高级的功能,扩展模块,这些模块在在IP tables中非常的多,之前--deport只能添加一个端口,或者说是一个连续的端口,mutiport可以添加不连续的端口。示例∶10.0.0.10 访问本机 20、21、80、443允许通过;示例: 允许10.0.0.10访问本机的20-22、21、80、443。-p不属于扩展模块的动作,所以不能放里面。之前是基本的匹配,现在可以看看扩展匹配。
iptables防火墙总结
weixin_45190065的博客
08-31 9194
最全iptables防火墙总结
【linux进阶9】linux中的iptables火墙优化策略
weixin_48819467的博客
06-04 427
linux中的iptables火墙优化策略 实验环境 单网卡 单网卡的网关设定为双网卡的14网段,便于获取数据 双网卡 双网卡中有个和单网卡处于172.25.14段的ip 一、基本命令 -o |指定输出网络设备 二、火墙的切换 firewalld----->iptables dnf install iptables-services.x86_64 --allowerasing systemctl disable firewalld.service systemctl mask firewalld
iptables高性能前端优化-无压力配置1w+条规则
热门推荐
Netfilter
08-27 3万+
产生本文的故事这显然是个周末,这是一个下雨的周末,这是一个台风登陆的周末…  上周,有一个很猛的台风“天鸽”,当天红警晚发了两个小时,当发布红警时,几乎所有人都到了公司,当然,除了那些怕西装和皮鞋被雨淋湿的经理。我本来是想特别感谢一下这个台风的,然而它已经造成了重大的人员伤亡,无论如何,我都不能再对它多说一句褒义的话,我是一个喜欢风雨的人,仅诠释我个人。  在台风“天鸽”将至的那晚,我把一个在暴热和
启用iptables后,连接速度很慢
weixin_34416754的博客
03-05 1369
启用iptables后,连接速度很慢 原来不用iptables做限制.今天在一台服务器上调iptables,加上规则后,没有出状况(没有被挡在外面,还好),但是连接速度变得很慢.ssh上去要等10-20秒.这中情况很难接受.再想办法,再调.一不小心,输了一句iptables -F.但是我之前写过一句iptables -P INPUT DROP结果杯具了.打电话叫机房重启.机...
nat服务器性能,iptables的性能问题:用iptables做了web服务器的NAT,速度很慢是何解??...
weixin_33737167的博客
08-05 783
iptables的性能问题:用iptables做了web服务器的NAT,速度很慢是何解??(2012-06-06 23:44:08)标签:的web服务器杂谈iptables的性能问题:用iptables做了web服务器的NAT,速度很慢是何解??环境:主机:redhat linux as3,运行apache,80端口ip0: 202.*.*.99ip1: 192.168.0.1内部计算机: win...
iptables规则优化实践
一直在努力学习的菜鸟
01-26 1004
iptables规则优化实践: (1)安全放行所有入站和出站的状态为ESTABLISHED状态连接,建议放在第一条,效率更高 (2)谨慎放行入站的新请求 (3)有特殊目的限制访问功能,要在放行规则之前加以拒绝 (4)同类规则(访问同一应用,比如:http ),匹配范围小的放在前面,用于特殊处理 (5)不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高 -s 10.0.0.6 -p tcp --dport 3306 -j REJECT -s 172.16.0
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables之forward
05-06
试验环境如上图 ... 四台主机防火墙规则都清空,默认规则都为ACCEPT,仅充当防火墙的主机FORWARD链默认规则为DROP。...~]# iptables -P FORWARD DROP #FORWARD默认规则置为DROP ~]# setenforce 0 #关闭selinux
如何在防火墙中放开ping
最实用的Linux博客
10-31 7044
如何在防火墙中放开ping操作时需要注意的几项:1,注意iptables各版本间的区别  我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7  最新的server os最新的版本是centos 5, kernel是2.6.18-8  差距很大  iptables以模块形式运行在内核的空间,用lsmod可以看到  所以它与内核的版本息息相关
linux密码的三种形式
最实用的Linux博客
01-09 2425
1,从何处看到linux的密码    /etc/passwd中,只显示一个x,   真正的密码放在/etc/shadow中2,密码的三种状态     长度34个字符的经过md5混编的不可逆密码     !!  :两个叹号: 表示这个帐号目前没有密码,也不能用来登录,通常为一些系统帐号     *  : 星号,使此账号无法登入3,如何临时关闭一个账号?   临时关闭(锁定)一个用户帐号,并不需要
RedHat Linux+Postfix+Cyrus-sasl+Dovecot+Stunnel收藏
最实用的Linux博客
02-13 2289
 原贴:http://blog.csdn.net/joliny/archive/2008/04/28/2340341.aspxRedHat Linux+Postfix+Cyrus-sasl+Dovecot+Stunnel收藏 新一篇: linux RedHat 9.0搭建企业邮件服务器 | 旧一篇: redhat9+postfix+cyrus-sasl+mysql+pos
iptables技巧之防止欺骗攻击
最实用的Linux博客
12-22 1340
1, 验证tcp标志位,     如下:     -A INPUT -p tcp --tcp-flags ALL NONE -j DROP-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP-A INPUT -p tcp --tcp-flags F
iptables之NAT设置
最新发布
06-01
iptables可以通过NAT(Network Address Translation)技术实现网络地址转换,主要包括源地址转换(SNAT)和目标地址转换(DNAT)。SNAT将源IP地址替换为另一个IP地址,而DNAT将目标IP地址替换为另一个IP地址。 下面是使用iptables设置NAT的步骤: 1. 开启IPv4的IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 2. 添加SNAT规则: ``` sudo iptables -t nat -A POSTROUTING -s <源IP/子网> -o <出口网卡> -j SNAT --to-source <转换后的源IP> ``` 其中,源IP/子网是指需要修改的源IP地址或者IP地址段,出口网卡是指数据包从哪个网卡出去,转换后的源IP是指将数据包的源IP地址替换为哪个IP地址。 3. 添加DNAT规则: ``` sudo iptables -t nat -A PREROUTING -d <目标IP> -i <入口网卡> -p <协议> --dport <目标端口> -j DNAT --to-destination <转换后的目标IP:端口号> ``` 其中,目标IP是指需要修改的目标IP地址,入口网卡是指数据包从哪个网卡进来,协议是指需要转换的协议类型,目标端口是指需要转换的目标端口,转换后的目标IP是指将数据包的目标IP地址替换为哪个IP地址和端口号。 4. 保存规则: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这样,就完成了iptables的NAT设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值