四张表,每个表有若干链。
filter
INPUT(路由表决策后,到本机的进程)
FORWARD(路由决策后,发现不是到本地)
OUTPUT(本机进程发包,路由决策后准备发到外面)
iptables -t TABLE 操作 CHAIN 序号 规则
-m state --state ESTABLISHED
nat
PREROUTING(路由之前)
POS...
分类:
Web程序 时间:
2015-03-16 21:22:32
阅读次数:
165
1、建立虚拟用户口令库文件口令库文件中奇数行设置用户名,偶数行设置口令#vi/etc/vsftpd/ftpuser.txtftpaaa123456ftpbbb1234562、生成vsftpd的认证文件安装名叫“db4-utils-...”的包#db_load-T-thash-f/etc/vsftpd/logins.txt/etc/vsftpd/ftplogin.db注:如果没有db_load命令..
分类:
其他好文 时间:
2015-03-16 11:13:16
阅读次数:
201
当然,在作模板的过程中,我们除了要定义好SELINUX,IPTABLES之后,HOSTS文件维护,用ZOOKEEPER还是RSYNC实现?都要在前期好好规划。。脚本如下,一般改成自己的就可以用。现在就是看看如何进行一次性脚本运行,而不需要手工参与,就全自动啦。。#!/bin/bash#此脚本实现从E...
分类:
其他好文 时间:
2015-03-16 00:57:36
阅读次数:
261
在 Fedora 中,貌似已经不再使用网络上总提到的 iptables 了。但关闭防火墙的方法还是一样的。 ## 关闭防火墙 Fedora中,防火墙的服务为 `firewalld` 。 sudo systemctl stop firewalld.service # 暂时关闭,重启...
分类:
其他好文 时间:
2015-03-15 02:18:52
阅读次数:
203
自定义服务脚本:
#!/bin/bash
#myscript#chkconfig: 2345 90 20
#description: Starts, stops and saves iptables firewallcase $1 in
start)
echo "start my script!!"
sleep 1
;; restart)...
分类:
其他好文 时间:
2015-03-14 13:54:03
阅读次数:
157
注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。有两种常用暴力密码破解工具:Hydra、Medusa。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。另外,可以开启防火墙软件iptables,并进行必要的设置。另附:对几次输入ssh密码错误的IP进行iptables drop...
分类:
其他好文 时间:
2015-03-14 01:03:07
阅读次数:
381
一、配置步骤1.安装vsftp使用yum命令安装vsftp#yum install vsftpd -y2.添加ftp帐号和目录先确定nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下,接着使用下面的命令创建帐户,该命令指定了、home/ftp01为用户ft...
分类:
系统相关 时间:
2015-03-13 18:41:04
阅读次数:
213
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则一、检查iptables服务状态首先检查iptables服务的状态[root@woxplife ~]# service i...
分类:
其他好文 时间:
2015-03-13 09:15:09
阅读次数:
191
闲来无事玩玩ftp.我的系统是ubuntu,装的ftp服务器是vsftpd.软件中心装的。(一)输入本地IP连接。用户和密码是linux的用户和密码在shell命令行输入ftp 127.0.0.1,提示输入用户名。输入完用户名后回车,提示输入密码连接上后输入help查看各种命令。ls 和 dir是浏...
分类:
系统相关 时间:
2015-03-12 22:23:22
阅读次数:
216
