netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (ipt ...
分类:
其他好文 时间:
2021-05-24 03:22:21
阅读次数:
0
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --sou ...
分类:
其他好文 时间:
2021-05-24 03:20:28
阅读次数:
0
防火墙由netfilter组成,iptables是控制netfilter的软件 iptables(重点)- 用户空间的工具 环境准备 systemctl stop firewalld.service systemctl disable firewalld.service 或systemctl dis ...
分类:
系统相关 时间:
2021-04-28 12:11:32
阅读次数:
0
Centos6 使用的是iptables,Centos7 使用的是filewall(-cmd)iptables 用于过滤数据包,属于网络层防火墙。firewall 能够允许哪些服务可用,那些端口可用...属于更高一层的防火墙。 1.firewalld的基本使用启动: systemctl start ...
分类:
其他好文 时间:
2021-04-26 13:32:00
阅读次数:
0
因业务需要,在centos服务器上配置了FTP服务,做此随笔以记录。配置是以实现多用户多工作目录为目标而配置。 首先在服务器安装ftp: yum install -y vsftpd 2. 一些vsftpd的相关命令: 查看服务状态:systemctl status vsftpd.service 开启 ...
分类:
其他好文 时间:
2021-04-21 12:03:23
阅读次数:
0
文件来源自:https://mp.weixin.qq.com/s?__biz=MjM5NzAzMTY4NQ==&mid=2653930385&idx=1&sn=4314ef01817ed05fa58ea245fa833070&chksm=bd3b59fb8a4cd0ed3b2ca4312ea0907 ...
分类:
数据库 时间:
2021-04-20 15:40:27
阅读次数:
0
这里我们以禁止美国地址段为例,可以根据自己的需要将us.zone改为相应国家缩写 #/bin/bash wget -O /tmp/us.zone http://www.ipdeny.com/ipblocks/data/countries/us.zone for ip in `cat /tmp/us. ...
分类:
系统相关 时间:
2021-04-19 15:10:27
阅读次数:
0
iptables iptables 是用户空间的命令行工具,真正实现包过滤,转发,地址转化的 netfilter 模块 iptables 表链关系 表/链 prerouting input output forward postrouting raw √ √ √ mangle √ √ √ √ nat ...
分类:
其他好文 时间:
2021-04-10 13:26:02
阅读次数:
0
1、从远程ftp服务器下载文件的命令格式: get 远程ftp服务器上当前目录下要下载的文件名 [下载到本地机器上当前目录时的文件名],如: 1 get nmap_file [nmap] 意思是把远程ftp服务器下的文件nmap_file下载到本地机器的当前目录下,名称更改为nmap。 带括号表示可 ...
分类:
其他好文 时间:
2021-04-10 13:02:31
阅读次数:
0
一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # ...
分类:
系统相关 时间:
2021-04-07 11:31:55
阅读次数:
0