iptables
Andrew Yang
这个作者很懒,什么都没留下…
展开
-
桥口流入的大包报文经过 iptables 后,无法送达的问题分析
1. 问题分析问题:桥口流入的大包报文经过 iptables 后,无法送达。背景:内核:3.10系统:centos7桥口流入的报文,经过 iptables 处理。拓扑: trunk trunk access vlan:10 ...原创 2019-10-25 11:41:25 · 576 阅读 · 0 评论 -
how_to_build_iptables_target_如何创建iptables_target
这是 如何创建 iptables(1.4.21) target 的笔记1. 如何得知当前的 iptables 的信息1.1. 查询当前的 iptables 的版本使用以下的指令可有查询当前的 iptables 的版本 iptables -V > iptables v1.4.21我的当前的 iptables 的版本为 iptables v1.4.21。1.2. 查找当前的 ip...原创 2019-02-17 17:39:06 · 1106 阅读 · 0 评论 -
使用 hashlimit 限制 新建连接 速率
新建连接速率控制 后台指令作用:使用 hashlimit 限制 新建连接 速率。源 ip 新建连接速率控制 iptables 指令: iptables -A FORWARD -s <src_ip>/<src_ip_mask> -m state --state NEW -m hashlimit --hashlimit-name <limit_name> ...原创 2019-05-08 17:13:07 · 1114 阅读 · 0 评论 -
iptables 设置 h323 动态开放端口
iptables 设置 h323 动态开放端口1. 插入 h323 模块为了支持 h323 协议,内核需要插入 nf_conntrack_h323, nf_nat_h323 模块。 modprobe nf_conntrack_h323 modprobe nf_nat_h3232. 配置 iptables 规则h323 使用 1719, 1720 端口。但主要是使用 1720 端口。...原创 2019-05-06 11:02:54 · 2352 阅读 · 0 评论 -
iptables cheat sheet
iptables四表五链及其支持的targettablePREROUTINGINPUTFORWARDOUTPUTPOSTROUTINGrawNOTRACK<NA><NA>NOTRACK<NA>mangle<all targets><all targets><all target...原创 2019-05-19 17:30:20 · 263 阅读 · 0 评论 -
Linux NAT 应用进阶(多链路输出+原路返回)
多供应商 + SNAT + 固定子网选路输出拓扑: LAN . WAN ...原创 2019-05-23 09:21:56 · 2036 阅读 · 0 评论 -
攻击防御
攻击防御port scan 攻击场景:客户端 访问 端口 22, 25, 80 和 110 都是正常行为。客户端 访问 其他的 端口,都是异常行为。客户端 偶尔访问 其他的 端口,忽略不计。# 所有 ESTABLISHED,RELATED 的报文都放行。iptables -A INPUT \ -p all \ -m state --state ESTABLISHED,RELA...原创 2019-07-08 10:49:12 · 288 阅读 · 0 评论 -
SNAT 下使用 keepalived 做双机热备的问题
使用 keepalived 做双机热备,但是 同时 使用了 SNAT,出现了 ip 冲突的 问题。拓扑1 主机 FW1 的配置:1.1 主机的 iptables 配置将所有 192.168.8.0/24,地址转换为出口 ip 10.10.10.254。iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source...原创 2019-07-22 20:39:52 · 359 阅读 · 0 评论