本月博客排行
-
第1名
龙儿筝 -
第2名
johnsmith9th -
第3名
wy_19921005 - zysnba
- sgqt
- lemonhandsome
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- lzyfn123
- zhanjia
- forestqqqq
- johnsmith9th
- ajinn
- nychen2000
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
iptables 拉黑ip
封单个ip命令
iptables -I INPUT -s 211.1.0.0 -j DROP
封ip段
iptables -I INPUT -s 211.1.0.0/16 -j DROP
整个ip段
iptables -I INPUT -s 211.0.0.0/8 -j DROP
使用shell脚本执行后台程序线程,10s执行一次过滤非法ip
filter_bla ...
centos7 iptables 规则保存
centos 7 默认使用了firewalld ,iptables-service 没有安装
所以,如果要用iptables,首先要禁用firewalld,同时安装iptables-service 。否则不会在开机时去读iptables设置的规则
systemctl stop firewalld
systemctl disable firewalld
yum install ipt ...
iptables规则中DNAT规则设置
一 场景模拟
二 规则配置
[root@localhost ~]# iptables -t nat -A PREROUTING -d 10.10.188.232 -p tcp --dport 80 -j DNAT --to 10.10.177.233:80
三 测试
<!--5f39ae17-8c62-4a45-bc43-b32064c9388a:W3siYmxv ...
iptables规则中SNAT规则设置
一 NAT分类
二 SNAT场景模拟
三 SNAT配置规则
在转发机上配置如下两步
1、打开内核参数
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1
[root@localhost ~]# sysctl -a|grep ip_forward
net.ipv4.ip_forward = 1
net. ...
iptables场景三——规则设置
一 规则设置
[root@localhost Packages]# iptables -F
[root@localhost Packages]# iptables -I INPUT -i lo -j ACCEPT
[root@localhost Packages]# iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEP ...
iptables场景三——模拟公司常用简单iptables规则场景
一 场景要求
1、员工在公司内部(192.168.0.0/24)能访问服务器上的任何服务
2、当员工出差例如在上海,通过VPN连接到公司外网===拨号到===>VPN服务器=====>内网FTP,SAMBA,NFS,SSH
3、公司有一个门户网站需要运行公网访问
二 常见端口梳理
三 配置规则基本思路
<!--5f39ae17-8c62-4a45-bc ...
iptables场景二——ftp被动模式
一 配置方法一
二 配置方法一设置
1、配置前测试
[root@localhost ~]# ftp 192.168.0.103
Connecting to 192.168.0.108:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Sat A ...
iptables场景一(下)
一、补充规则
在场景一的基础上,修改只允许192.168.0.107访问本机的httpd服务
二、配置方法
[root@localhost ~]# iptables -D INPUT -p tcp --dport 80 -j REJECT
[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target pr ...
iptables场景二概述
一 ftp规则
1、ftp主动模式下iptables的规则配置
2、ftp被动模式下iptables的规则配置
二 FTP主动模式
三 FTP被动模式
<!--5f39ae17-8c62-4a45-bc43-b32064c9388a:W3siYmxvY2tUeXBlIjoicGFyYWdyYXBoIiwic3R5bGVzIjp7ImFsaWduIj ...
iptables场景一(上)
一 常见描述
1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问
2、允许对所有的地址开放本机的基于ICMP协议的数据包访问
3、其他未被允许的端口则禁止访问
二 规则加入
[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost ~]# iptables ...
iptables场景一(中)
一 解决本机无法访问本机
1、问题现象
[root@localhost ~]# telnet 127.0.0.1 22
Trying 127.0.0.1...
无响应
2、解决方法
[root@localhost ~]# iptables -I INPUT -i lo -j ACCEPT
[root@localhost ~]# telnet 127.0.0.1 22
Trying ...
iptables简介
一 什么是iptables
常见于linux系统下的应用层防火墙工具。
二 常用人员
系统管理人员
网络工程人员
安全人员
三 通过iptables控制并发访问场景
1、场景
模拟用iptables控制并发的http访问。
2、场景图
3、机器分配
机器类型
IP地址
主机名
目标主机
[IP2]10.10.163.233
caki ...