iptables
andyguo
郭振华 360资深性能测试专家 ,有7年主流互联网公司的从业经验,对服务端性能测试、移动端性能测试都有较深研究,目前主要负责团队性能测试方案设计、测试平台研发和创新技术引进等工作。目前副业做婚恋相关的项目,有单身的或者感兴趣的可以一起搞起来
展开
-
iptables命令学习
iptables 指令语法:iptables [-t table] command [match][-j target/jump] -t参数:用来指定规则表,内建的规则表有三个,分别是:nat,mangle和filter,当未指定规则表时,则一律视为是filter。几个功能表的功能如下:nat规则表拥有prerouting和postrouting两个规则链,转载 2012-10-23 11:43:35 · 885 阅读 · 0 评论 -
linux 利用tmp提权
以一个普通用户登录[hello@localhost tmp]$ ls -ld /tmp/ 因为tmp目录能写文件!!drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/[hello@localhost tmp]$ cd /tmp/[hello@localhost tmp]$ mkdir exploit[hello@localhost转载 2012-12-30 17:45:16 · 4906 阅读 · 0 评论 -
Linux mysql root 提权
* Usage: * $ id * uid=500(raptor) gid=500(raptor) groups=500(raptor) * $ gcc -g -c raptor_udf.c * $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc * $ mysql -u ro转载 2012-12-30 17:53:10 · 4571 阅读 · 0 评论 -
网购木马传播和攻击流程分析
这篇博客内容出自我在VB2012国际会议的演讲议题——《中国网上购物市场恶意软件攻击分析》,分析了中国网购市场恶意软件的传播方式、安全检测面临的挑战以及网购恶意软件鉴定等内容,完整英文版幻灯片和论文下载:幻灯片 | 论文 。中文版论文的翻译稍后奉上。网上购物已经成为我国网民的重要生活习惯。根据报告,截至2011年,我国有5.13亿民众有上网习惯。网路购物的消费总额达到1027亿美转载 2012-12-27 13:12:28 · 1633 阅读 · 0 评论 -
iptables 原理
1、TCP/IP三次握手客户端发起请求,SYN=1,ACK=0,产生个序列号,以100为例服务端确认客户端的请求,并且也想客户端请求,SYN=1,ACK=1,确认客户端的请求,所以确认号+1 =101,并且在产生个序列号,这里以300为例客户端发送确认,所以SYN=0,ACK=1,序列号=101,确认服务器的序列号=3012、TCP/IP四次断开转载 2012-12-26 11:40:49 · 1160 阅读 · 0 评论 -
iptables之limit学习
iptables --limit --limit-burst 使用研究1、限制特定包传入速度2、限制特定端口传入频率3、使用--limit限制ping的一个例子4、用户自定义使用链5、防范SYN-Flood碎片攻击1、限制特定包传入速度参数 -m limit --limit 范例 iptables -A INPUT -m limit --limit 3/ho转载 2012-12-25 17:18:16 · 1902 阅读 · 0 评论 -
iptables 高级学习笔记
iptables 是与最新的 2.6.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux系统上更好地控制 IP 信息包过滤和防火墙配置。netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时原创 2012-12-23 20:55:14 · 4416 阅读 · 0 评论 -
iptables参数详解
Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户定义的链。 TARGETS 防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一转载 2012-12-23 20:29:27 · 946 阅读 · 0 评论 -
iptables/netfilter详解中文手册
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables – [RI] chain rule num rule-specification[option]用iptables – RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chai转载 2012-12-23 17:56:35 · 1139 阅读 · 0 评论 -
尚观第14天学习 DNS与iptables
主从dns:主dns配置:1).主DNSzone "wing.com" IN{type master;file "wing.com.zone";notify yes; //当主DNS有更新是主动通告从DNS服务器allow-transfer { 192.168.250.99; }; //允许谁更新我的zone};2).从DNSzone原创 2012-10-24 09:20:20 · 4635 阅读 · 0 评论 -
iptables的管理命令介绍
iptables的管理命令介绍 在iptables防火墙中,它所有功能都是通过命令的形式实现的,因此iptables命令格式非常重要。iptables命令的操作对象包括: 规则表(table):由规则链的集合组成,不同的规则表用于实现不同的功能 规则链(chain):由规则的集合组成,保存在规则表中;不同规则链代表了不同的数据包流向。 规则(rule):用于对防火墙策略进行设置,流转载 2012-10-23 11:54:49 · 1610 阅读 · 1 评论 -
使用iptables封指定IP访问网站的方法
使用iptables封指定IP访问网站的方法近来网站访问量异常增长,通过分析apache access_log找出了频繁访问的IP地址,确认是盗链,决定使用iptables封掉.脚本如下:# awk '{print $1}' access_log.20110622 |sort |uniq -c |sort -nr |more 15112 183.38.186.60转载 2012-10-22 14:57:54 · 1607 阅读 · 0 评论 -
iptables 扩展详解
1、其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m状态检测的包过滤-m state --state {NEW,ESTATBLISHED,INVALID,RELATED} 指定检测那种状态-m multiport 指定多端口号 --sport --dport --ports-m ipra转载 2012-12-26 11:37:49 · 7675 阅读 · 0 评论