iptables
文章平均质量分 56
aoli_shuai
这个作者很懒,什么都没留下…
展开
-
iptables配置-场景2
iptables 配置2需求:1, ftp 主动模式下iptables的规则设置2, ftp被动模式下的iptables规则设置ftp的主动模式:主动模式是ftp服务端主动向客户端发送数据主动模式需要修改配置文件port_enable=yesconnect_from_port_20=YESiptables 要开启21端口的访问权限#! /bin/bashipatbles -...原创 2018-12-19 21:16:20 · 158 阅读 · 0 评论 -
iptables 和 netfilter
netfilternetfilter 是linux操作系统核心层内部的一个数据包处理模块netfilter 和IPtablesiptables 的4张表和5条链4张表:filter 表,nat 表 ,mangle 表 , raw 表5条链:INPUT , OUTPUT , FIRWARD , PREROUTING , POSTROUTING这张图,表示了iptables的4张表和5...原创 2018-12-18 22:02:38 · 272 阅读 · 0 评论 -
iptables配置-场景一
iptables配置1要求:规则一,对所有地址开放本机tcp(80,22,10-21)端口的访问规则二,允许对所有地址开放本机的基于ICMP协议的数据包访问规则三,其他没设置的不允许访问#!/bin/bashiptables -F #清除iptables规则iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允许80端口iptables -...原创 2018-12-18 22:30:54 · 140 阅读 · 0 评论 -
iptables中SNAT规则设置
iptables NAT规则设置SNAT场景模拟客户端和web服务端是无法单独通行的,nat server 有两块网卡,通过在nat server中设置iptables 规则,使得能进行http请求在nat server 中,先更改配置文件,/etc/sysctl.conf 中改为net.ipv4.ip_forward = 1修改完成后,命令行sysctl -p 让其全部执行生效...原创 2019-01-11 10:06:33 · 11887 阅读 · 0 评论 -
iptables防攻击
iptables 防止cc攻击connlimit模块作用:限制每一个客户端ip的并发连接数参数:–connlimit-above n #限制并发个数使用: iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECTlimit 模块作用:限速,控制流量参数:–limit-b...原创 2019-01-11 10:57:10 · 584 阅读 · 0 评论