Firewall
wooowlili
昆虫才需要技能单一
展开
-
iptables规则的查看、添加、删除和修改
这里只列出比较常用的参数,详细的man iptables1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–line-number 显示规则转载 2013-09-18 14:03:23 · 617 阅读 · 0 评论 -
iptables学习笔记:2
iptables应用举例1、共享上网目标:使局域网的用户都可以访问外网的服务器[root@localhost]# echo 1 > /proc/sys/net/ipv4/ip_forward[root@localhost]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 说明: SNAT 和 MASQUERADE原创 2014-08-15 17:28:02 · 471 阅读 · 0 评论 -
iptables 学习笔记:1
iptables介绍: iptables是基于包过滤的防火墙工具(按顺序匹配规则),NAT、mangle等规则生成的工具,工作在用户层,netfilter工作在内核中,iptables不是服务,但有服务脚本;服务脚本的主要作用在于管理保存的规则,装载及移除iptables/netfilter相关的内核模块;iptables_nat, iptables_filter, iptables_ma原创 2014-08-15 15:22:58 · 584 阅读 · 0 评论 -
CentOS 6 Iptables关于--hitcount数值限制的问题
一直知道iptables 很强大,但是所知甚少,今天突然想做下iptables 限制连接数的问题,参照iptables man手册 recent 部分,在iptables 文件中写了两条规则,命令行写法如下: iptables -A INPUT -p tcp –dport 80 -m recent –name badguy –seconds 60 –update 100 -j DROP原创 2015-07-09 09:40:18 · 3031 阅读 · 0 评论