转载自:http://www.jb51.net/article/37987.htm (转载请注明出处,谢谢)准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp -...
分类:
其他好文 时间:
2015-07-10 14:56:07
阅读次数:
99
1. 概念包过滤系统由两个组件 netfilter 和 iptables 组成,netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集;iptables 组件是一种工具,也称为用户空间(userspace...
分类:
其他好文 时间:
2015-07-10 00:21:24
阅读次数:
196
??
在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:
打开iptables的配置文件:
vi /etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
下面是一个iptables的示例:
# Firewal...
分类:
其他好文 时间:
2015-07-09 16:13:06
阅读次数:
119
centos7默认不用iptables而是用firewallsystemctlstartfirewalld.service#启动firewall
systemctlstopfirewalld.service#停止firewall
systemctldisablefirewalld.service#禁止firewall开机启动firewall-cmd--state--查看firewall当前状态firewall具体用法参考http://www.cento..
分类:
其他好文 时间:
2015-07-09 01:02:03
阅读次数:
115
创建虚拟网络环境使用命令$ ip netns add net0可以创建一个完全隔离的新网络环境,这个环境包括一个独立的网卡空间,路由表,ARP表,ip地址表,iptables,ebtables,等等。总之,与网络有关的组件都是独立的。ip命令需要root权限的,但是由于本文大量使用ip命令,于是笔者...
分类:
系统相关 时间:
2015-07-08 20:20:24
阅读次数:
165
相信大家都熟悉netstat命令吧,这里就主要采用此命令,网上流传的DDoS Deflate工具就是采用IP数量来统计对外连接数,然后结合Iptables的方法来实现某个IP加入黑名单和解禁某IP
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
其中采用的命令,有明显的不足,如没有判断是否为本...
分类:
系统相关 时间:
2015-07-08 16:33:00
阅读次数:
204
iptables是Linux中的防火墙,在Linux中可以过滤数据包。下面简单的介绍下iptables的应用。
①iptables在Linux中有五个钩子函数(hook function)
PREROUTING:数据包进入了主机,但是还没有被路由的阶段。
INPUT:数据包进入到主机内部。
FORWARD:数据包将由从本主机转发出去。
POSTROUTING:数据包马上由本级发送出去。
...
分类:
其他好文 时间:
2015-07-08 14:42:40
阅读次数:
113
CentOS 配置防火墙操作实例(启、停、开、闭端口):
注:防火墙的基本操作命令:
查询防火墙状态:
[root@localhost ~]# service iptables status
停止防火墙:
[root@localhost ~]# service iptables stop
启动防火墙:
[root@l...
分类:
其他好文 时间:
2015-07-07 21:17:54
阅读次数:
163
iptables -A INPUT -i $EXTIF -s 192.168.100.0/24 -p tcp --dport 5900:5910 -j ACCEPT开启防火墙时别写错了。。如果把-p tcp 写成 -p udp就跪了
分类:
其他好文 时间:
2015-07-06 19:47:37
阅读次数:
180
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state –state...
分类:
数据库 时间:
2015-07-06 19:36:38
阅读次数:
157
