安全
Andrew Yang
这个作者很懒,什么都没留下…
展开
-
桥口流入的大包报文经过 iptables 后,无法送达的问题分析
1. 问题分析问题:桥口流入的大包报文经过 iptables 后,无法送达。背景:内核:3.10系统:centos7桥口流入的报文,经过 iptables 处理。拓扑: trunk trunk access vlan:10 ...原创 2019-10-25 11:41:25 · 600 阅读 · 0 评论 -
SNAT 下使用 keepalived 做双机热备的问题
使用 keepalived 做双机热备,但是 同时 使用了 SNAT,出现了 ip 冲突的 问题。拓扑1 主机 FW1 的配置:1.1 主机的 iptables 配置将所有 192.168.8.0/24,地址转换为出口 ip 10.10.10.254。iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source...原创 2019-07-22 20:39:52 · 363 阅读 · 0 评论 -
攻击防御
攻击防御port scan 攻击场景:客户端 访问 端口 22, 25, 80 和 110 都是正常行为。客户端 访问 其他的 端口,都是异常行为。客户端 偶尔访问 其他的 端口,忽略不计。# 所有 ESTABLISHED,RELATED 的报文都放行。iptables -A INPUT \ -p all \ -m state --state ESTABLISHED,RELA...原创 2019-07-08 10:49:12 · 309 阅读 · 0 评论 -
Linux NAT 应用进阶(多链路输出+原路返回)
多供应商 + SNAT + 固定子网选路输出拓扑: LAN . WAN ...原创 2019-05-23 09:21:56 · 2087 阅读 · 0 评论 -
Linux NAT 工作方式
https://www.cnblogs.com/imstudy/p/5458133.html全锥形NAT其特点为:一旦内部主机端口对(iAddr:iPort)被NAT网关映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);任何一个外部主机发送到(eAddr:ePort)的报文将会被转换后发到(iAddr:iPort)。完...原创 2019-05-15 09:17:07 · 1400 阅读 · 0 评论 -
iptables cheat sheet
iptables四表五链及其支持的targettablePREROUTINGINPUTFORWARDOUTPUTPOSTROUTINGrawNOTRACK<NA><NA>NOTRACK<NA>mangle<all targets><all targets><all target...原创 2019-05-19 17:30:20 · 266 阅读 · 0 评论 -
iptables 设置 h323 动态开放端口
iptables 设置 h323 动态开放端口1. 插入 h323 模块为了支持 h323 协议,内核需要插入 nf_conntrack_h323, nf_nat_h323 模块。 modprobe nf_conntrack_h323 modprobe nf_nat_h3232. 配置 iptables 规则h323 使用 1719, 1720 端口。但主要是使用 1720 端口。...原创 2019-05-06 11:02:54 · 2376 阅读 · 0 评论 -
使用 hashlimit 限制 新建连接 速率
新建连接速率控制 后台指令作用:使用 hashlimit 限制 新建连接 速率。源 ip 新建连接速率控制 iptables 指令: iptables -A FORWARD -s <src_ip>/<src_ip_mask> -m state --state NEW -m hashlimit --hashlimit-name <limit_name> ...原创 2019-05-08 17:13:07 · 1122 阅读 · 0 评论 -
防火墙、IDS和IPS之间有什么区别?
转载:防火墙、IDS和IPS之间有什么区别?防火墙、IDS和IPS之间有什么区别?现在市场上的主流网络安全产品可以分为以下几个大类:1、基础防火墙类主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。解决传统防火墙只能工作在4层以下的问题。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。2、IDS类(...转载 2019-03-10 18:59:46 · 22106 阅读 · 2 评论