iptables

最新推荐文章于 2024-07-26 11:42:11 发布
最新推荐文章于 2024-07-26 11:42:11 发布
阅读量119 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/wangxusummer/p/5189981.html
版权

1 iptables实现字符串匹配,URL过滤,安全策略

通过string匹配域名来过滤,范例如下:

iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP
iptables -I OUTPUT -p udp -m string --string "qq.com" --algo kmp -j DROP
防止入侵的方法
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "cmd.exe" --algo bm -j DROP
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --algo kmp --string "cmd.exe"
保护DDOS服务
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP
防止电子邮件欺骗
iptables -I INPUT -p tcp --dport 25 -m string --string "Subject" --algo bm -j DROP
做个最优规则
iptables -I INPUT -p tcp --dport 25 -m string --string "Subject"  --algo bm --to 15000 -j DROP

使用string模块来匹配16进制的报文内容, 如果报文中存在00 00 ff 00 01时就丢弃该请求, 这里的 00 00 ff 00 01 匹配的是请求ANY的DNS query

iptables -A INPUT -p udp --dport 53 -m string --hex-string "|00 00 ff 00 01|" --algo bm --to 255 -j DROP

2 使用recent模块, 在60s内同一IP发起的链接超过10个时, 之后的请求全都丢弃, 用来降低恶意DNS间隔.

iptables -A INPUT -p udp --dport 53 -m recent --set --name dnsdosiptables -A INPUT -p udp --dport 53 -m recent --update --seconds 60 --hitcount 11 --name dnsdos -j DROP

3 ​使用connlimit模块, 同一IP发起超过3个连接之后的所有连接都直接丢弃, 这样可以限制恶意DNS请求的瞬时速率.

iptables -A INPUT -p udp --dport 53 -m connlimit --connlimit-above 3 -j DROP

4 ​另外如果想把奇怪的请求都记录下来, 可以通过下面这个命令记录到日志里, 以便后续的检查.

iptables -A INPUT -p udp -m udp --dport 53 -m string --hex-string "|00 00 ff 00 01|" --algo bm --to 255 -m limit --limit 1/min -j LOG --log-prefix "ANY DRDOS: "

 

转载于:https://www.cnblogs.com/wangxusummer/p/5189981.html

weixin_30292745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables拦截域名_使用iptables封锁对某个域名的DNS查询
weixin_34734156的博客
01-12 3760
使用iptables封锁对某个域名的DNS查询发布时间:2020-02-24 19:40:09来源:51CTO阅读:424作者:757781091现在有一需求,需要禁止主机对某一个域名的DNS查询,想到用iptablesstring模块,使用下面的命令:iptables -D OUTPUT -m string --string "www.baidu.com" --algo bm -jDROP但使...
iptables 过滤字符串
weixin_30733003的博客
10-26 1168
iptables 过滤字符串 1. 开启iptables iptables -P OUTPUT ACCEPT ###允许输出链 service iptables save ###保存规则 ###切记注意执行顺序,防止自己被拒 2.设置开机自启动iptables chkconfig iptables on 3.设置要禁止...
iptables实现字符串匹配,URL过滤,安全策略
热门推荐
jk110333的专栏
07-03 4万+
通过string匹配域名来过滤,范例如下: iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP 这样就无法访问与QQ相关的业务了,但是代理好像还是可以 系统要
编译内核实现iptables防火墙layer7应用层过滤 (三)
weixin_33921089的博客
09-01 216
在前面的两篇文章中我们主要讲解了Linux防火墙iptables的原理及配置规则,想博友们也都知道iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。以基于网络层的数据包过滤机制为主,同时提供少量的传输层、数据链路层的过滤功能。难以判断数据包对应于何种应用程序(如:QQ、迅雷等) 安装netfilter-layer...
PHP7中对十六进字符串处理的问题详解
菜鸟教程
03-21 549
更多python、php教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com 本篇文章由PHP7教程栏目给大家介绍一下关于 php7 中 “0xFFFFFFFF” 和 0xFFFFFFFF 的问题。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。 具体问题
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
IPTABLES简介
06-25
iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率。
iptables 过滤关键字
04-28 1341
iptables -I FORWARD -m string --string "sex" -j DROP
Swift字符串转16进制+字符串过滤
Leo的专栏
10-20 1万+
今天用swfit写项目的时候遇到了转换的问题,贴出来,给需要的人
Linux防火墙iptables与firewalld
yy150122的博客
08-08 645
防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特 点是不阻断任何网络访问,量化、定位来自内外网络的威胁情 况,主要以提供报告和事后监督为主,提供有针对性的指导措 施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模 式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木 马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行 为后立即予以阻断,主动而有效的保护网络的安全,一般采用 在
iptables拦截域名_IPTABLES过滤域名
weixin_39658619的博客
12-20 2754
iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROPiptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROPCommon Applications and Useful Example Rules1) To prevent ...
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器
ChrisTsai的博客
09-02 5993
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器 在开发路由器的时候,有个需求,是要求将xxx.com域名解析为路由器的本地ip。类似于在极路由下的电脑解析hiwifi.com,会指向极路由的192.168.199.1。 起初想的很简单,直接改/etc/hosts文件,增加一个hosts就好了,或者在/etc/dnsmasq.conf里增加一条也行。但当路由器下的主机自...
经典实用的iptables shell脚本
weixin_30410119的博客
06-08 96
先解释一下iptables里的参数意思:A:添加(跟链)-I:插入-p:跟协议-s:源IP-d:目标IP-j:操作行为-t:加表--to-source:SNAT用,表示改成的SNAT源地址--to-destination:DNAT用,表示改成的DANT目标地址 ACCEPT通过 DROP不通过 -s 210.22.23.0/24 表示来源的IP地址的是:210.2...
使用易备数据备份软件,践行虚拟机最佳备份方案
最新发布
sanyuan7783的博客
07-26 890
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值