配置iptables策略后,一般来说INPUT都是DROP然后配置需要通过的当执行:iptables -P INPUT DROP后,机器就不能被ping通了!因为icmp没有添加到规则中!于是我执行如下代码:iptables -A INPUT -p icmp -j ACCEPT还是不能ping通!!...
分类:
其他好文 时间:
2015-02-26 18:03:44
阅读次数:
115
参考:http://oracle-base.com/articles/linux/linux-firewall-firewalld.php?utm_source=tuicool CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 firewall: systemctl start firewall...
分类:
其他好文 时间:
2015-02-25 15:43:56
阅读次数:
163
一、NTP服务器(IP:192.168.1.101)安装:yuminstall-yntp防火墙允许:iptables-AINPUT-i$EXTIF-pudp-s192.168.1.0/24--dport123-jACCEPT配置:vim/etc/ntp.confrestrict192.168.1.0mask255.255.255.0nomodifynotrapserver前#去掉启动:/etc/init.d/ntpdstartchkconfigntpdon观察..
分类:
系统相关 时间:
2015-02-24 23:35:33
阅读次数:
335
1 使用 FirewallD 构建动态防火墙1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 使用 iptables 和 ip6tables 的静态防火墙规则1.4 什么是区域?1.4.1 预定义的服务1.4.2 端口和协议1.4.3 ICM...
分类:
其他好文 时间:
2015-02-16 20:57:30
阅读次数:
312
iptable基本概念
Iptables表链规则
iptables传输数据包的过程
iptables命令格式
iptables常用选项OPTIONS解释
常用命令COMMANDS解释
常用参数PARAMETERS解释
使用MATCH EXTENSIONS扩展模块
其他
参考iptable基本概念iptables防火墙包含两部分,即位于用户空间的iptables模块和位于内核空间netfilter模块...
分类:
其他好文 时间:
2015-02-16 16:57:46
阅读次数:
263
最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、 iptables等老前辈与psad、Apparmor、SELinuxu等一些新生力量结合起来,借助强大的分析工具,我们就可以始终站在技术的前沿。IDS新宠:PSAD。Psad是端口扫描攻击检测程序的简称,它作为一个新工具,可以与ip...
分类:
系统相关 时间:
2015-02-15 10:36:17
阅读次数:
183
结论是tcpdump,用tcpdump抓包试试就知道了。// 将所有访问8080端口的包丢弃iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 8008 -j DROP// 查看iptables的策略iptables -L -n// 结果Chai....
分类:
其他好文 时间:
2015-02-13 23:38:47
阅读次数:
208
以高效网络著称的 Linux,网络安全当然也不容忽视,如何能以高效强大的手段对网络数据包的处理进行配置也就显得尤为重要,而 NetFilter 就是承担这一重任的组件。
Linux 的了火墙发展至今,已经更新换代至由 NetFilter 作为核心来完成内核态的功能。我们知道,在用户态,iptables 工具可以很方便地进行防火墙的配置,但它只是提供一些人性化的配置命令,然后下发给...
分类:
Web程序 时间:
2015-02-12 16:18:57
阅读次数:
221
1) 临时生效,重启后复原开启: service iptables start关闭: service iptables stop2) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off3)永久关闭SELinux vi /e...
分类:
系统相关 时间:
2015-02-11 23:15:09
阅读次数:
256
