防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu...
分类:
其他好文 时间:
2015-03-12 16:39:03
阅读次数:
198
1.vsftp登录报错:227EnteringPassiveMod服务器上装了vsftp,由于做了iptables限制,文件不能传到ftp服务器上,查看路由都是好的,就登录看下。2.原因和解决办法原因是FTP主动模式造成的。客户端连接ftp的时候默认是被动模式,要把ftp服务器模式改为被动。#将vsftpd的模式修改..
分类:
其他好文 时间:
2015-03-12 15:26:27
阅读次数:
621
系统环境:CentOS6.5在防火墙文件下添加条目即可,但注意条目的位置;[root@debris~]#vi/etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTAC..
分类:
其他好文 时间:
2015-03-12 15:25:06
阅读次数:
111
如果你有以下痛苦:1、使用默认docker0桥接方式;2、修改防火墙规则的话,使用手动修改配置;3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器;4、并当容器意外重启,内网ip变化后还得修改规则那么你可以看看本文了,对你这些痛处都有解决方法。目前docker容..
分类:
其他好文 时间:
2015-03-12 15:24:28
阅读次数:
140
打开编辑: vi /etc/sysconfig/iptables重启防火墙:service iptables restart# Firewall configuration written by system-config-firewall# Manual customization of this...
分类:
系统相关 时间:
2015-03-10 15:22:19
阅读次数:
202
Linux下安装了MySQL,不能从其它机器访问 帐号已经授权从任意主机进行访问vi /etc/sysconfig/iptables在后面添加-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEP...
分类:
数据库 时间:
2015-03-09 18:48:43
阅读次数:
122
Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
...
分类:
其他好文 时间:
2015-03-09 17:33:42
阅读次数:
184
维护一个服务器其中重要的一步就是管理好端口的开放与关闭,以避免因为服务一直运行着,而外部恶意攻击利用这些服务所占用的端口。
首先是能够查看iptables的情况:
sudo iptables -L
会列出每一条规则,标有ACCEPT的规则是指这条规则指示的通信可以成功,标有DROP的规则是指阻断所表示的通信。要注意,在系统运行中,会从开始到结束一条一条去匹配规则,所以最后...
分类:
系统相关 时间:
2015-03-09 14:29:23
阅读次数:
158
CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样。所以可以按如下方便配置防火墙。 1. 关闭firewall: $?sudo?systemctl?stop?firewalld.service??????????????...
分类:
其他好文 时间:
2015-03-08 17:26:31
阅读次数:
300
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础 规则(ru...
分类:
其他好文 时间:
2015-03-07 20:00:49
阅读次数:
211
