(D)DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP.安装wget http://www.inetbase.com/scripts/ddos...
分类:
其他好文 时间:
2015-05-15 12:03:43
阅读次数:
108
图形界面必须安装vim/etc/inittab确认以图形界面启动id:5:initdefault:编辑gdm文件vim/etc/gdm/custom.conf插入以下内容[xdmcp]Enable=1DisplaysPerHost=10Port=1773.关闭selinuxsetenforce0注释:永久关闭selinuxvim/etc/selinux/config修改SELINUX=permissive4.iptables配置i..
分类:
其他好文 时间:
2015-05-15 01:29:22
阅读次数:
182
修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 内容为 1 禁止ping 内容为0 开启ping。
sysctl -w net.ipv4.icmp_echo_ignore_all=1 这条命令的效果同上
如图:
还有另外一种使用iptables进制ping。
iptables -A INPUT -p icmp -...
分类:
系统相关 时间:
2015-05-14 16:37:59
阅读次数:
165
Linux下安装好apache的时候测试apache 监听的端口80#netstat -lnt |grep 80tcp 0 0 :::80 :::* LISTEN安装成功了!想到用本机telnet IP 80不通- - 但是telnet IP 22...
分类:
系统相关 时间:
2015-05-14 15:42:49
阅读次数:
130
1.简介Linux服务器的功能是非常强大的。不仅可以作为正常的服务器、路由器,也可以作为防火墙使用。在RHEL7之前的系统中,防火墙一般指的就是iptables,防火墙的功能是通过iptables调用//lib/modules/2.6.32-358.el6.x86_64/kernel/net/netfilter来实现的。但是在RHEL7中,有三..
分类:
其他好文 时间:
2015-05-14 14:30:13
阅读次数:
1489
iptablesfirewall:主机防火墙网络防火墙工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。网络防火墙:专业的硬件防火墙:checkpoint,netscreen主机:iptables:程序iptables:规则编写工具netfilter:网络..
分类:
系统相关 时间:
2015-05-14 06:24:11
阅读次数:
310
CentOS7.0关闭默认防火墙启用iptables防火墙操作系统环境:CentOSLinuxrelease7.0.1406(Core)64位CentOS7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemctlstopfirewalld.service#停止firewallsystemctldisablefirewalld.service#禁..
分类:
其他好文 时间:
2015-05-13 13:08:51
阅读次数:
249
1.首先保证redhat运行级别为:5
2.vi /etc/inittab 最后一行添加:id:5:respawn:/usr/sbin/gdm
3.service iptables stop
4.vi /etc/gdm/custom.conf
在[xdmcp] 下添加:Enable=1...
分类:
其他好文 时间:
2015-05-13 10:33:50
阅读次数:
136
四表五链:
filter
nat
mangle
raw
prerouting
input
output
forward
postrouting------------------------------注意:一张表中有多条链,一条链中可以有一条或多条规则。当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则,如果满足则该规则处理该..
分类:
系统相关 时间:
2015-05-13 06:35:19
阅读次数:
215
思路:目前国内的随身wifi基本上都是用的Ralink芯片的USB无线网卡而已,只不过很多无线网卡芯片不支持master模式,所以不能兼做ap,而Ralink出的几款芯片都是支持master模式的,在Linux下就可以通过hostapd这个软件包+iptables(NAT)+dhcpd(给设备动态分...
分类:
移动开发 时间:
2015-05-12 22:39:59
阅读次数:
537
