这篇主要讲述iptables模块,由于iptables模块太多,所以只能慢慢补充,用到哪个加哪个
==========================================================================================================
iptables -A INPUT [-m state] [--模块参数 状态]...
分类:
其他好文 时间:
2015-07-21 17:01:58
阅读次数:
86
由于业务需要,需要限制一下服务器的出网下载,只能在00-17点这个时间段才能出网下载资源,其它
时间不运行出网下载。所以决定用iptables做一下限制,这样是最简单时效的,废话不多说,看脚本。
#!/bin/bash
re_log(){
Time=$(date"+%Y%m%d%T")
echo-e"[$Time]$1">>/t..
分类:
其他好文 时间:
2015-07-21 15:20:59
阅读次数:
126
有时针对某个安全问题需要防止几个IP与本机建立连接,通常可以使用添加到防火墙(如iptables)的方法来控制这些IP的行为。但有时防火墙根本就处于关闭的状态,要突然启用防火墙,可能导致某些正确的端口无法被其他合法用户访问(尽管可以查到哪些端口需要开,哪些不需要开,)..
分类:
其他好文 时间:
2015-07-21 07:57:13
阅读次数:
215
nginx 限制ip并发数,也是说限制同一个ip同时连接服务器的数量。如何Nginx限制同一个ip的连接数,限制并发数目,限制流量/限制带宽? 通过下面nginx模块的使用,我们可以设置一旦并发链接数超过我们的设置,将返回503错误给对方。这样可以非常有效的防止CC攻击。在配合 iptables防火...
分类:
其他好文 时间:
2015-07-21 06:47:09
阅读次数:
157
需要在iptables命令选项中选择mod filter
Network->Firewall->iptables->mod filter
Kernel Modules->Netfilter Externsion->filter...
分类:
其他好文 时间:
2015-07-20 23:35:02
阅读次数:
854
一、环境系统CentOS6.4x64最小化安装mfs-master192.168.3.33mfs-slave192.168.3.34vip192.168.3.35mfs-chun192.168.3.36mfs-client192.168.3.37二、基础配置#关闭iptables,配置hosts本地解析
[root@mfs-master~]#serviceiptablesstop
[root@mfs-master~]#vim/etc/hosts
[root@..
分类:
其他好文 时间:
2015-07-20 16:55:08
阅读次数:
364
Linux kernel version: 3.18.14 file: net/ipv4/netfilter/iptables_filter.c先贴出重要的全局变量struct xt_table packet_filter:#define FILTER_VALID_HOOKS ((1 regis.....
分类:
其他好文 时间:
2015-07-20 16:12:05
阅读次数:
151
重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off2) 即时生效,重启后失效service 方式开启: service iptables start...
分类:
系统相关 时间:
2015-07-20 06:55:30
阅读次数:
145
不要在网络设备中show算法,赶紧让数据包通过,否则扣留。网络设备永远都是数据包要快速离开的地方,赶紧走,越快越好。我说这话可
能有点矛盾,快速离开没有可以show的算法怎么能行?!问题是,不该你做的事就别做,你根本就不是一个专业防火墙,干嘛搞什么垃圾iptables!把
..
分类:
其他好文 时间:
2015-07-19 23:48:21
阅读次数:
193
不要在网络设备中show算法,赶紧让数据包通过,否则扣留。网络设备永远都是数据包要快速离开的地方,赶紧走,越快越好。我说这话可能有点矛盾,快速离开没有可以show的算法怎么能行?!问题是,不该你做的事就别做,你根本就不是一个专业防火墙,干嘛搞什么垃圾iptables!把你自己能做的工作,做好,show完美,其他的交给行家,交给适合的设备。网络通路中的算法不限于本机,整个路径中的每一个节点之间运行的...
分类:
其他好文 时间:
2015-07-19 23:42:53
阅读次数:
124
