原理程序利用增加存活时间(TTL)值来实现其功能的。每当数据包经过一个路由器,其存活时间就会减1。当其存活时间是0时,主机便取消数据包,并发送一个ICMPTTL数据包给原数据包的发出者。程序发出的首3个数据包TTL值是1,之后3个是2,如此类推,它便得到一连串数据包路径。注意..
分类:
其他好文 时间:
2015-06-08 15:12:10
阅读次数:
360
最近遇到一个问题:服务器被全球的IP频繁试图通过ssh登录。于是想到通过iptables防火墙限制访问,达到:仅允许指定ip段访问ssh服务(22端口)。关于iptables添加规则的文章有很多,而鲜有介绍规则之间的顺序。因此希望通过这篇文章介绍iptables多条规则之间是如何协同工作的。注:作者...
分类:
其他好文 时间:
2015-05-21 18:51:52
阅读次数:
90
1.简介Linux服务器的功能是非常强大的。不仅可以作为正常的服务器、路由器,也可以作为防火墙使用。在RHEL7之前的系统中,防火墙一般指的就是iptables,防火墙的功能是通过iptables调用//lib/modules/2.6.32-358.el6.x86_64/kernel/net/netfilter来实现的。但是在RHEL7中,有三..
分类:
其他好文 时间:
2015-05-14 14:30:13
阅读次数:
1489
16.iptables配置管理·配置文件:·通过iptables添加的规则并不会永久保存,需要serviceiptablessave命令永久保存到/etc/sysconfig/iptables文件中,·CentOS自带默认iptables规则,保存自定义规则会覆盖默认规则,·基本操作:·iptables服务默认启动,serviceiptablesstatus..
分类:
其他好文 时间:
2015-04-19 19:48:24
阅读次数:
108
引言 当wifidog启动时,会启动一个线程(thread_client_timeout_check)维护客户端列表,具体就是wifidog必须定时检测客户端列表中的每个客户端是否在线,而wifidog是通过两种方式进行检测客户端在线情况,一种是定时通过iptables获取客户端出入总流量更新客户....
分类:
编程语言 时间:
2015-01-19 12:30:57
阅读次数:
248
RaspberryPi可以折腾的方法很多,我将会吧自己的折腾经验与大家分享。作为无线路由器,需要提供dhcp的功能和无线ap的能力,我们分别通过isc-dhcp-server和hostapd这两个软件来实现,网卡间转发直接通过iptables定义nat规则来实现。安装dhcp服务和ap热点服务[py...
分类:
Web程序 时间:
2014-12-29 11:54:17
阅读次数:
243
本文出自 “乡丅亻” 博客,请务必保留此出处http://shaowu.blog.51cto.com/627407/514909项目组同事需要将SQL请求转发到另一台服务器上,于是通过iptables实现此功能[root@gea-1 ~]# echo 1 > proc/sys/net/ipv4/ip...
分类:
数据库 时间:
2014-11-22 20:07:22
阅读次数:
183
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables的NAT配置本身就是先match再执行一个target,因此一条规则只能表示一种转换策略,要想实现“来自x的数据包的源地址转换为y,去往y的数据包的目标地址转为x”这样...
分类:
其他好文 时间:
2014-07-20 09:22:06
阅读次数:
294
问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables
的NAT配置本身就是先match再执行一个target,因此一条规则只能..
分类:
其他好文 时间:
2014-07-20 03:46:22
阅读次数:
205
