linux防火墙 限制流量,linux – iptables和阻止可能不可能的流量

最新推荐文章于 2024-02-22 10:00:36 发布
最新推荐文章于 2024-02-22 10:00:36 发布
阅读量696 收藏
点赞数
文章标签: linux防火墙 限制流量

我正在研究一些iptables防火墙规则,并且已经看到许多示例表明阻止来自不可路由的IP地址空间的潜在不可能的流量的重要性.这将包括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目.一些示例包括以下内容:

> $CURRENT_IP

> 0.0.0.0/8

> 10.0.0.0/8

> 127.0.0.0/8

> 169.254.0.0/16

> 172.16.0.0/12

> 192.0.0.0/24

> 192.0.2.0/24

> 192.88.99.0/24

> 192.168.0.0/16

> 198.18.0.0/15

> 198.51.100.0/24

> 203.0.113.0/24

> 224.0.0.0/4

> 240.0.0.0/4

> 255.255.255.255

一些示例表明,如果它是流量的来源,您只需要担心检查此流量.示例:

$IPT -A ANTISPOOF -s 0.0.0.0/8 -m limit --limit 5/min --limit-burst 5 -j LOG --log-prefix "Denied Spoofed Source IP Address: "

$IPT -A ANTISPOOF -s 0.0.0.0/8 -j DROP

在其他示例中,在他们检查输入和输出的源和目的地时采取更积极的姿态.例子包括:

iptables -A INPUT -d 172.0.0.0/8 -j DROP

iptables -A INPUT -s 172.0.0.0/8 -j DROP

iptables -A OUTPUT -d 172.0.0.0/8 -j DROP

iptables -A OUTPUT -s 172.0.0.0/8 -j DROP

我仍然提出以下问题:

>我是否需要在项目符号列表中检查上面列出的IP范围的源地址?

>我是否需要在项目符号列表中检查上面列出的IP范围的目标地址?

>为上面列出的包含INPUT和OUTPUT链的IP范围创建规则很重要吗?

>上面的项目符号列表中是否遗漏了我忘记检查的IP范围?

在此先感谢您的帮助.

且听且说吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
1 Linux防火墙设置
qq_40907977的博客
11-09 2090
1、(ubuntu)从 iptables 过渡到 nftables 当前,有一个与 nftables 兼容的 iptables-nft 后端,但是很快,即使是它也不再提供了。另外,正如 Red Hat 开发人员所指出的那样,有时它可能会错误地转换规则。我们需要知道如何构建自己的 nftables,而不是依赖于 iptables 到 nftables 的转换器。 在 nftables 中,所有地址族都遵循一个规则。与 iptables 不同,nftables 在用户空间中运行,iptables 中的每个模块都
防御保护---防火墙的带宽管理
最新发布
m0_72210904的博客
02-22 903
企业中在ISP处购买100M宽带,在办公区中,Email,ERP等流量被视为关键业务流量, 而P2P,在线视频等流量可以认定为非关键业务流量。为了不影响正常正常业务,在任何时间内限制p2p和在线视频的流量不超过 30Mbps,并且为了更好的限制在线视频和P2P应用,可以通过限制连接数的方 法,限制其最大连接数不超过1000。当匹配到一条策略时,如果 他拥有子策略,则将继续匹配其子策略,直到匹配到最后一级的子策略为止。2,带宽策略----策略的一种,可以匹配流量,针对匹配上的流量执行限流或者不限流的动 作。
防火墙限制TCP流量新方法
cxw06023273的博客
01-10 3044
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严 禁用于任何商业用途。 msn: [email protected] 来源:http://yfydz.cublog.cn [code="java"] 1. 前言 普通防火墙限制流量方法是一旦流量超过限制值就丢包,所丢弃的包由连接双方重新发包来恢复,这样的缺点就是流量带...
linux网络流量iptables,如何用IPtables限制网络流量(4)
weixin_29846499的博客
05-06 858
ipp2p的应用1.ipp2p目前支持如下Linux内核和iptables版本:◆ Linux-Kernels 2.6:2.6.3◆ Linux-Kernels 2.4:2.4.18、2.4.19、2.4.20、2.4.21、2.4.22、2.4.23◆ iptables(www.netfilter.org)1.2.7a、1.2.8、1.2.92.获取ipp2p帮助# iptables -m ip...
Linuxiptables防火墙
SmileLife_的博客
05-12 1283
一、iptables防火墙概述 netfilter/iptables:ip 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对IP数据包,体现对包内的IP地址、端口信息等处理。 1.1 netfilter/iptables的关系 netfilter:属于“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptable
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
linux防火墙iptables规则的查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
linux流量控制与防火墙技术
07-26
linux流量控制与防火墙技术<br><br>一切尽在不言中...
linux防火墙 限制流量,Linux防火墙对P2P流量限制
weixin_42552124的博客
05-14 386
Linux防火墙对P2P流量限制应用和检测P2P限制功能iptables-p2p的应用1.iptables-p2p目前支持如下协议:◆ FastTrack(KaZaa、Grokster......)◆ eDonkey(eDonkey、eMule......)◆ Direct Connect◆ Gnutella(regular clients and Shareaza's gnutella 2)◆...
linux防火墙reject,linux 防火墙配置与REJECT导致没有生效问题(示例代码)
weixin_32043233的博客
05-12 377
1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0...
华为5500网络限流配置_华为Eudemon 防火墙BT限流测试方案
weixin_39715187的博客
12-22 1078
防火墙限流功能测试过程:1) 测试不配置 BT限流时,最大能下载的速率。PC1从PC2上(PC2是种子),用BT下载。从BITTORRENT软件上可以看见BT下载速度,一般能达到700Kbps以上。注意用BITTORRENT4.0版本,上面有个左右移动的拉条,是用于决定该种子机器最大对外提供的带宽,原则上设置到最大。因此PC2上应设置最大。如果速度上不去,可能是有误码,观察防火墙接口误码统计,一般...
再谈防火墙流量控制
cxw06023273的博客
01-10 2723
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: [email protected] 来源:http://yfydz.cublog.cn [code="java"]1. 前言 流量控制是几乎任何防火墙都具备的功能,但各种防火墙流量控制的实现各种各样,能实现的控制能力也各有千秋,本文介...
使用 iptables 给特定IP或端口限流
lizhengyu891231的博客
07-04 2830
使用 iptables 给特定IP或端口限流
华为USG防火墙限速
weixin_34303897的博客
06-01 6183
华为USG防火墙限速 限流设置教程: 限速在“防火墙——限流策略——每IP限流”,新建策略,下面的IP和限速填你实际的! 下载限速:新建一个策略,源安全区域:untrust,目的安全区域:trust,源地址:any,目的地址:192.168.1.21-192.168.1.40,用户:any,应用协议:不填写,服务:ip,时间段:all,动作:限流,限流对象:目的地址(自己新建限流class,并设置...
linux7firewall限流,Centos7启动防火墙时报错Failed to start IPv4 firewall with iptables
weixin_31321157的博客
05-16 668
今天在虚拟机的Linux系统(centos7)里安装Redis,准备学习一下布隆过滤器呢,安装完后使用Windows本机访问不了虚拟机里的Redis,telnet不通能够ping通。于是就去看防火墙,是否关闭或是否把6379端口放开了。于是就往这方面查问题,发现没有iptables文件,然后我启动iptables服务,报错。Centos 7在启动iptables(防火墙)时报错:Failed to...
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值