自定义服务脚本:
#!/bin/bash
#myscript#chkconfig: 2345 90 20
#description: Starts, stops and saves iptables firewallcase $1 in
start)
echo "start my script!!"
sleep 1
;; restart)...
分类:
其他好文 时间:
2015-03-14 13:54:03
阅读次数:
157
注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。有两种常用暴力密码破解工具:Hydra、Medusa。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。另外,可以开启防火墙软件iptables,并进行必要的设置。另附:对几次输入ssh密码错误的IP进行iptables drop...
分类:
其他好文 时间:
2015-03-14 01:03:07
阅读次数:
381
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则一、检查iptables服务状态首先检查iptables服务的状态[root@woxplife ~]# service i...
分类:
其他好文 时间:
2015-03-13 09:15:09
阅读次数:
191
1、每个数据流在linux 内核中由一个struct sk_buff结构来表示,这个sk_buff结构有一个32位无符号整型的mark成员,用来保存该skb的mark标记值,在netfilter框架中可以动态修改该mark值。
2、每条在linux内核中成功转发的数据流都会在netfilter中的conntrack模块中保存一条状态跟踪连接记录,这是个struct nf_conn结构,该结构中有...
分类:
其他好文 时间:
2015-03-12 19:15:31
阅读次数:
482
1、清空存在的策略当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:iptables -F 或者iptables --flush2,设置默认策略默认链策略是ACCEPT,改变所有的链策略为DROP:iptables -P INPUT DROPiptables -P FORW...
分类:
其他好文 时间:
2015-03-12 18:51:07
阅读次数:
183
#!/bin/shIPTABLES=/sbin/iptables# clear$IPTABLES -F# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE...
分类:
其他好文 时间:
2015-03-12 16:55:34
阅读次数:
188
防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu...
分类:
其他好文 时间:
2015-03-12 16:39:03
阅读次数:
198
1.vsftp登录报错:227EnteringPassiveMod服务器上装了vsftp,由于做了iptables限制,文件不能传到ftp服务器上,查看路由都是好的,就登录看下。2.原因和解决办法原因是FTP主动模式造成的。客户端连接ftp的时候默认是被动模式,要把ftp服务器模式改为被动。#将vsftpd的模式修改..
分类:
其他好文 时间:
2015-03-12 15:26:27
阅读次数:
621
系统环境:CentOS6.5在防火墙文件下添加条目即可,但注意条目的位置;[root@debris~]#vi/etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTAC..
分类:
其他好文 时间:
2015-03-12 15:25:06
阅读次数:
111
如果你有以下痛苦:1、使用默认docker0桥接方式;2、修改防火墙规则的话,使用手动修改配置;3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器;4、并当容器意外重启,内网ip变化后还得修改规则那么你可以看看本文了,对你这些痛处都有解决方法。目前docker容..
分类:
其他好文 时间:
2015-03-12 15:24:28
阅读次数:
140
