20170320-- 进程安全,iptables

最新推荐文章于 2024-02-18 22:29:16 发布
最新推荐文章于 2024-02-18 22:29:16 发布
阅读量106 收藏
点赞数
文章标签: ldap 网络 python
原文链接:https://my.oschina.net/liubaizi/blog/863841
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

LDAP  ---openldap---linux

 AD  ----windows

 

ldap流程

134939_pcOS_2918364.png

135035_8wh4_2918364.png

*服务安全:-mini安装 -checkconfg 关掉不需要开机启动的程序

135327_cBmu_2918364.png

141348_SY2B_2918364.png

ps -ef 

ps -aux   //可以看到进程的状态

ps 可自定义格式

140053_gIpR_2918364.png

进程的所有状态:

140337_LuNY_2918364.png

nice指定运行优先级

renice

kill -l  // 列出所有信号

trap ' ' 2  //捕获信号为2 ,什么事情都不做

trap -l  //列出所有信号

pam_limits.so  //限制资源

155158_S5cT_2918364.png

piwik :站长统计

logAnalyzer :日志分析器

awstats //比较老,很少人用了

 

*防火墙

--iptables

云服务器一般不用开启防火墙,服务器前端已经开启硬件防火墙,这种时候可以不用开。其他情况必须得开。

 

drop /reject/accept

redirect  NAT masquerade

163712_TeKF_2918364.png 常用的一些选项

 

 

142715_khF9_2918364.png

[root@up12 ~]# iptables -t filter -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT 
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT 
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT 
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable 
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable 
[root@up12 ~]# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE 
-A POSTROUTING -s 192.168.238.0/24 -j MASQUERADE 
[root@up12 ~]# iptables -t raw  -S
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
[root@up12 ~]# iptables -t mangle  -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill

iptables-save >aa.txt
/etc/init.d/iptables save

iptables-restore<aa.txt
/etc/init.d/iptables reload

多个ip地址的集合需要用iptables禁止,我们可以使用ipset
yum install ipset

ipset --help

ipset list //查看现有ip集
ipset create badboy hash:ip  //创建ip集,hash:ip指定类型

ipset add badboy  192.168.30.55  //往ipset集里面增加ip地址
ipset del badboy  192.168.30.55   //往ipset集里面删除ip地址

[root@up12 ~]# for (( i=0;i<10;i++));do echo 192.168.30.$((RANDOM%245+10));done  //生成十个随机IP地址
192.168.30.162
192.168.30.234
192.168.30.20
192.168.30.93
192.168.30.45
192.168.30.82
192.168.30.193
192.168.30.212
192.168.30.75
192.168.30.100

[root@up12 ~]# for (( i=0;i<10;i++));do ipset add badboy 192.168.30.$((RANDOM%245+10)); done  //将ipset集加入到iptables中

143126_V0jd_2918364.png

143053_wdKi_2918364.png
将建好的ipset应用到iptables里面

143239_dgNN_2918364.png

流程:

 

 

 

 

 

转载于:https://my.oschina.net/liubaizi/blog/863841

weixin_33843409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables
wangzhenyu177的博客
11-04 1946
0 目录目录 netfilter机制 1 各链的生效时机重要 2 流入报文的流程 3 转发报文的流程 4 流出报文的流程 iptables表链 1 iptables各表 2 iptables各表定义规则的链 3 各表各链规则生效的优先级 4 自定义链 iptables格式及子命令 1 子命令 11 列出各规则 常见匹配条件 1 基本匹配 2 隐式扩展匹配 21 tcp子选项 22 icmp子选项 3
linux 进程 iptables,linux下各种服务进程iptables详解
weixin_42146274的博客
05-07 403
linux下IPTABLES配置详解开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt sour...
iptables(1):iptables 基本概念
weixin_30760895的博客
01-15 136
1. 什么是iptablesiptablesis the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Since Network...
iptables-webui:IP 表的 WebUI [WIP]
06-12
用户启动iptables web界面iptables-webui start 用户导航到浏览器中的地址,例如: http://localhost:8099 专业提示:将服务器/转发详细信息存储在~/.ssh/config : Host myserver Hostname myserver.com ...
iptables和firewall的区别
最新发布
04-29
1. **iptables无守护进程**:iptables本身并不具备自己的守护进程,因此从技术角度来看,它并不能被视为一个完整的服务。这意味着iptables的启动依赖于其他机制,例如系统初始化脚本。 2. **firewalld拥有守护进程*...
linux-在Ubuntu服务器上安装Rails生产环境的脚本
08-13
5. **权限与安全**:确保你的应用有正确的文件权限,并考虑使用`unprivileged user`运行Rails进程。使用`chown`和`chmod`命令调整文件和目录的权限。 6. **防火墙配置**:打开必要的端口,例如80和443,以便外部...
Linux 应急响应手册-v1.7-发行版
04-27
对于绕过防火墙或忽视防火墙规则的攻击,手册提供了应对措施,如利用iptables设置更严格的访问控制策略。此外,还讨论了ASLR(地址空间布局随机化)的使用,这是一种防止内存安全漏洞被利用的技术。 手册还深入讲解...
openssh-server离线安装包
11-04
1. **OpenSSH Server介绍**:OpenSSH是SSH协议的开源实现,包括sshd服务器守护进程、ssh客户端工具(如ssh、scp、sftp等)。OpenSSH Server允许管理员和用户通过加密通道进行远程访问,执行各种系统管理任务,如文件...
iptables防火墙详解
Shawn的个人博客
04-07 3530
自定义链可以方便的管理不同的规则,方便后期规则的修改,但是需要注意的是,自定义链并不能直接使用,而是需要被默认链引用才能够使用。
Linux系统:iptables 防火墙
十七拾的博客
02-18 2465
本文详细介绍了Linux防火墙的iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
firewalld,iptable
SZDTBFWL的博客
08-20 835
redhat7.0############ 火墙Firewalld概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提
Linux之iptables常用操作
linux丶晨星
05-29 334
https://blog.csdn.net/hackerain/article/details/8518167 1. 查看网络监听的端口: netstat -tunlp 2. 查看本机的路由规则: route [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10
centos下配置防火墙端口失败
热门推荐
乌托邦
10-17 1万+
问题:将规则添加到防火墙中,总是端口无法开启 (1)修改文件 首先vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT(允许5001到5009的端口通过防火墙) 接着执行/etc/init.d/iptables restart (重启
王高利:Kvm虚拟化(3)__nat方式上网
weixin_34096182的博客
04-28 124
KVM安装完成后,有两种网络配置连接模式 —— 一种是nat上网方式(virbr0网卡连接),一种是bridge(br0、br1等方式连接)方式。由于虚拟机安装后,一般我们都会配置一个连接virbr0的一个nat网卡用于共享上网,所以这里主要说下通过宿主机的iptables配置实现192.168.122.X网段的KVM虚拟机在配置完成后可以直接上网操作。1、开启路由转发打开/...
简单的状态防火墙
leoysq的博客
03-06 1万+
https://wiki.archlinux.org/index.php/Simple_stateful_firewall#Port_knocking 先决条件 注意:您的内核需要使用iptables支持进行编译。所有股票Arch Linux内核都有iptables支持。 首先,安装userland实用程序iptables或验证它们是否已经安装。 本文假设当前没有设置i
linux有两个网关,Linux – 两个子网,一个接口,一个网关 – NAT附加子网
weixin_29877113的博客
05-15 238
我们目前有几台服务器都使用相同的局域网:Host1: eth0 10.0.0.1/24Host2: eth0 10.0.0.2/24Host3: eth0 10.0.0.3/24Gateway: 10.0.0.254我们想在这些服务器上运行一些VM(VirtualBox).我们可以将它们设置为桥接到主机的eth0,但我们不能使用10.0.0.0/24范围内的地址,因为它们将来可能会被分配.所以我们...
查看 iptables 被哪个进程使用
06-07
要查看 iptables 被哪个进程使用,您可以使用 `lsof` 命令来列出打开了 `/etc/sysconfig/iptables` 文件的进程。请按照以下步骤进行操作: 1. 打开终端并以 root 权限登录。 2. 运行以下命令来列出打开了 `/etc/sysconfig/iptables` 文件的进程及其 PID: ``` sudo lsof /etc/sysconfig/iptables ``` 如果 iptables 服务正在运行,则可能会有一个进程使用该文件。如果没有进程使用该文件,则 iptables 服务可能已经停止。 3. 在输出结果中查找 PID 列。该列包含正在使用 `/etc/sysconfig/iptables` 文件的进程 PID。 4. 使用 `ps` 命令来查看进程的详细信息。例如,如果进程 PID 为 1234,则可以运行以下命令: ``` ps -p 1234 ``` 输出结果将包含有关进程的详细信息,例如进程的命令行参数、状态等。 请注意,停止使用 iptables 服务可能会影响您的网络安全性。如果您需要保护您的系统,请考虑使用其他安全措施,例如 SELinux 或其他防火墙软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值