![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iptables
graceful coding
数值模拟研究生 掌握java/python/scala/c#/c++/golang/fortran/matlab/前端等语言 有一个冬奥会的项目已结束 人民交通出版社实习已结束 框架netty vue springmvc/springboot/mybatis hadoop flink spark hbase hue colly zookeeper hive azkaban容器化技术:k8s docker kubesphere中间件:kafka rabbitmq java深层:jvm juc数据库:mysql postgresql sqlserver es redis
展开
-
防火墙(13)——实现路由转发功能(1)
首先我们要准备三台虚拟机:我的第一台当做客户端:ip为192.168.19.180(NAT模式)我的第二台当做转发功能端:首先得配置两个网卡,网卡的配置在我前面的博客中有涉及到,ip分别为192.168.19.128(NAT模式网卡)和192.168.88.128(仅主机模式网卡)我的第三台当做我们的仅主机端,ip为192.168.88.129(仅主机模式)这个时候,如果从我们的第三台仅主机的模式ping我们的客户端也就是第一台主机是不可能成功的,这时候我们需要进行如下设置:1.添加第一台虚原创 2020-10-24 11:37:10 · 1537 阅读 · 0 评论 -
防火墙(12)——查看协议被连接的次数、通过连接状态来写规则
我们想查看tcp协议在本机上建立了哪些,可以用如下命令:来自于192.168.19.1的是我的windows主机:还有两个128是来自我的另一台虚拟机如下文件也会包含我们的连接信息:一般情况下,我们的默认policy都是DROP,所以我们要用如下命令去修改:iptables -P INPUT DROPiptables -P OUTPUT DROP如果我们要根据连接状态来写规则,则用如下方法:-m state --state 后面跟的就是状态,可以是新建的状态,也可以是已经建立的状态,数原创 2020-10-23 21:46:52 · 354 阅读 · 0 评论 -
防火墙(11)——防止爬虫过多访问(ping)我们的服务器
现在的爬虫很火,如果我们想要遏制这种行为,防火墙可以帮我们很多忙,比如限制每分钟访问次数等等。这里除了要使用-m limit 还要多一条REJECT,因为当规则一匹配完以后,要匹配下一个链,如果不匹配就默认为ACCEPT,所以有必要添加第二条链:可以看到收到五条消息以后,被禁止了...原创 2020-10-23 21:14:07 · 843 阅读 · 0 评论 -
防火墙(10)——禁止含有某些敏感字段发出去、限制连接数量(单ip地址)
禁止敏感字段首先我们项禁止有关page的页面输出,先看apache的网页页面里面有page,所以使用如下语法禁止查看相关字段的数据包的输出:限制连接数量此时我们开启三台192.168.19.128区ssh它:前两台可以ssh,而第三台不可以ssh...原创 2020-10-23 21:03:23 · 454 阅读 · 0 评论 -
防火墙(8)——iptables有关网卡的禁止
ps:在设置完网卡信息以后,要使用systemctl restart network/service network restart。要测试此项目,我们首先要先给两台主机配置两个网卡:在虚拟机选项里的设置里,给自己添加一个网卡这时候给自己的/etc/sysconfig/network-scripts添加一个ifcfg-文件:我的这个是这样的,记住IPADDR里的网段要是你机子里的vnet1里的网段。我这里是192.168.88.0/24网段:这时候进行network重启可以用ifconfi原创 2020-10-23 16:57:43 · 1269 阅读 · 0 评论 -
防火墙(6)—— -d的用法
前面我们的规则都是-s,针对的是来源,-d则是目标主机:(1)input:从外面进来的包的目标地址此时我们的ssh连接中断,无法实行命令,用别的主机ping此主机也失败:说明已经禁止任何输入进来的数据包(目标地址为192.168.19.129)此时在虚拟机下输入iptables-F即可(2)output:从内部出去的包的目标地址我们可以发现所有ping给目标地址为192.168.19.131的行为都被禁止ps:如果想禁止所有网段的话的语句为:iptables -A OUPUT -d 19原创 2020-10-22 21:43:03 · 108 阅读 · 0 评论 -
防火墙(3)——iptables(1)
(1)安装好iptables(2)开启服务(3)iptables -L查看链规则:我们可以发现现在有三个链。我们也可以查看具体的某一条链:可以通过vn参数查看更详细的信息,并且不对主机名和端口进行解析:in和out分别表示匹配到的流入的接口,*表示的是任意的接口,out表示出去的接口。(4)iptables -S/ -save打印出来防火墙的编写命令:将命令保存至一个文件进行备份:(5)删除某一条规则比如我们删除第四条规则:-F选项可以删除某个链中的所有规则(6)恢原创 2020-10-22 10:34:28 · 338 阅读 · 0 评论