cppmule
- 浏览: 449316 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (267)
- java (8)
- 求职&面试 (1)
- linux (33)
- windows (1)
- C++ (5)
- android (12)
- QT (1)
- 经验 (1)
- memory-leaks (1)
- Streaming&V/A (1)
- network&security (5)
- SCM (13)
- mysql (10)
- browsers (4)
- Windows APIs (2)
- opensource (1)
- pm (1)
- GDI (1)
- database (14)
- MFC (1)
- web&fronts (17)
- Tomcat (4)
- OLE (1)
- 观后感 (1)
- Production (2)
- UML (3)
- Javascript (7)
- Cloud Computing&SAAS (5)
- SoftwareEngineering (1)
- Computer&Maintenance (1)
- Web (8)
- Desgin (1)
- J2ee (10)
- mysql cluster (0)
- LB&HA (2)
- webserver (11)
- php (5)
- cas&authtication (0)
- Languages (1)
- IDEs (3)
- architecture (2)
- iOS (8)
- spring (3)
- webservices (1)
- security (1)
- MVCFrameworks (2)
- bservices (0)
- build-tools (2)
- unittest (1)
- spring-security (0)
- sphinx (2)
- hibernate (1)
- mybatis (2)
- search (0)
- nginx (2)
- design&production (2)
- DFS (0)
- algorithm (0)
- distributed&network (0)
- blogs (0)
- os&admin (0)
- fastcgi (0)
- kv-db (0)
- operation&maintenance (1)
- productions (9)
- 养生 (1)
- appserver (1)
- HTTP (2)
- test (1)
- erlang (2)
- browser (0)
- 非技术 (2)
- mobiles (2)
- cloud computing (2)
- Business (2)
- maven (1)
- python (5)
- 人生 (0)
- Cryptography (3)
- CV (0)
- cms (2)
- jqm (2)
- html (2)
- flex (1)
- redmine (1)
- iptables (1)
- groovy (1)
- scala (1)
- grails (1)
- ftp (3)
- vsftpd (2)
- lua (0)
- chroot (3)
- jailkit (3)
- UED (0)
- myeclipse (2)
- ide (2)
- eclipse (2)
最新评论
-
Nick712:
http://blog.csdn.net/victory08/ ...
处理SVN出现:Cleanup failed to process the following paths: xxx -
xs6262460:
Spring AOP根据JdbcTemplate方法名动态设置数据源 -
xhpscdx:
我的解决办法是把D:\ACRS\Projects\TAIS 下 ...
处理SVN出现:Cleanup failed to process the following paths: xxx -
hnraysir:
总结得相当不错,支持下。
使用CodeIgniter 创建 RESTful 服务 REST API【原创译文】 -
云上太阳:
这个必须评论下,间接的救过俺的命啊
解决tomcat启动报错,加强错误日志的显示:
iptables简易脚本
基于linux内核的防火墙iptables功能强大,可以抵挡来自网络层的大部分攻击.今天写一个入门级的iptables脚本,以备日后查阅修改之用,也希望对刚接触iptables的新手有点借鉴意义.
系统环境:单网卡主机,RHEL4,iptables系统内带无须安装.下面是脚本内容及说明.
#vi /root/scirpts/iptables.sh #脚本路径及名称均可自定
-----------------------------------------------------------------------------------------------------------------
#!/bin/bash
#脚本的基本思路是先拒绝所有的请求再允许特定的请求.
#脚本通过测试,可以直接使用
PATH=/sbin:/usr/sbin:/bin:/usr/bin; export PATH #设置脚本命令路径
# 加载相关模块:
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
# 清空所有规则:
iptables -F
iptables -X
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
# 设置默认规则:
iptables -P INPUT DROP #默认拒绝所有进入的请求
iptables -P OUTPUT ACCEPT #默认允许所有出去的请求
iptables -P FORWARD ACCEPT #默认允许所有转发的请求
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT #默认允许所有nat的请求
# 允许所有进出回环口的请求
iptables -A INPUT -i lo -j ACCEPT
# 允许特定端口(对应服务)的请求
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ssh
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #ftp
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #ftp
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #www
# 以上仅开放ssh(远程登陆)、ftp及www服务,开放更多服务参照增加即可
#保存防火墙配置、重启服务
/etc/init.d/iptables save
/etc/init.d/iptables restart
#关于规则表、规则链在此不做说明,如需了解请google、baidu
#部分iptables命令参数的说明如下:
#[-t]指定规则表(后接filter、nat、mangle,如不指定默认为filter)
#[-F] [-X] [-Z]清除规则表、规则链、规则
#[-P] 设置默认规则DROP还是ACCEPT
#[-A] 增加规则
#[-p] 指定协议
#[--dport]指定目标端口 [--sport]指定源端口
#[-j]规则动作DROP还是ACCEPT
#[-i]指定进入的网卡 [-o]指定出去的网卡
#[-s]指定ip源,如-s 192.168.1.0/24 -s 10.10.10.1/32
--------------------------------------------------------------------------------------------------------------------
以上脚本只是最简单的针对web server类的入门级iptables设置,更高级的功能将在后续文章补充。由于本人自身知识匮乏,以上所述难免有不当之处,还望批评指正,将不甚感谢。
分享到:
发表评论
-
chroot工具jailkit
2013-04-16 00:09 1412SSH Tunnel是一个非常有 ... -
chroot 工具 jailkit 限制用户 活动范围 和 权限
2013-04-16 00:08 1313chroot 工具 jailkit 限制用户 活动范 ... -
Creating chroot sftp Jails with Jailkit
2013-04-16 00:06 1092Creating chroot sftp Jails w ... -
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链
2013-04-02 14:31 1510iptables常用规则:屏蔽IP地址、禁用ping、协议 ... -
IE登录Vsftpd服务器
2013-03-15 15:55 1378IE登录Vsftpd服务器 <iframe ... -
修改SELinux设置,使vsftp在enforcing security enhance模式下正常运行
2013-03-15 15:54 1064修改SELinux设置,使v ... -
Vsftpd FTP Server With Virtual Users ( Berkeley DB + PAM )
2013-03-15 14:52 1484Vsftpd FTP Server With Virtu ... -
用linux设置iptables做网关
2013-03-02 10:20 0用linux设置iptables做网关 ... -
一款比top强悍好用的进程管理监控工具
2013-02-03 23:57 986htop:一款比top强 ... -
nfs快速配置与iptables
2013-01-15 23:13 0nfs快速配置与iptables ... -
Linux目录数和文件数限制(目录下最大文件数)
2013-01-09 22:43 1212Linux目录数和文件数 ... -
执行脚本出现bin/bash: bad interpreter: No such file or directory(转)
2013-01-08 11:55 1210执行脚本出现bin/bash: bad inter ... -
linode CentOS 6 32位初始化脚本和lnmp一键安装包
2013-01-08 11:28 0linode CentOS 6 32位初始化脚本和l ... -
CentOS 已经发布了6.2版了 x64优化脚本
2013-01-08 11:22 0CentOS 已经发布了6.2版了,现在已经可以用在生产 ... -
如何查看LINUX 硬件配置信息
2013-01-06 17:59 501如何查看LINUX 硬件配置信息 在网 ... -
CentOS自动mount NFS文件夹
2013-01-06 14:21 0CentOS自动mount NFS文件夹 ... -
ulimit命令优化linux进程连接数等限制
2012-12-07 14:59 0ulimit命令优化linux进程连接数等限制 ... -
Linux下高并发socket最大连接数
2012-12-07 14:55 0Linux下高并发socket最大连接数 ... -
linux下openvpn比较详细安装
2012-12-02 15:36 0linux下openvpn比较详 ... -
linux下openvpn比较详细安装
2012-12-02 15:35 0<p> </p> <div cl ...
相关推荐
最基础的iptables配置脚本,一键加固Linux防火墙
好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。
- **描述**:这个脚本是基于Web界面(CGI页面)来设置iptables规则的,用户可以在Web界面上填写源IP、目的IP、端口范围等信息,并通过提交按钮触发脚本执行,进而动态地添加或修改iptables规则。 #### 2. CGI 页面...
附件为Debian的iptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
iptables防火墙脚本实例参照.pdf
安全的Web主机iptables防火墙脚本.docx
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
Linux Advanced Routing & Traffic Control HOWTO 中提到的Qos完整示例中的脚本。在书中提到的那个网站已经挂了,所以重新上传一个。把里面的内容稍微改改就能拿来用了。。挺方便的
主要介绍了web服务器iptables配置脚本实现代码的相关资料,需要的朋友可以参考下
# 载入相关模块 PATH=/sbin:/bin:/usr/sbin:/usr/bin export PATH EXTIF INIF INNET modprobe ip_tables > /dev/null 2>&1 modprobe iptable_nat > /dev/null 2>&1 modprobe ip_nat_ftp > /dev/null 2>&1 ...
linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
linux iptables配置脚本
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables 防火墙 linux
DDOS攻击类型以及iptables防范DDOS脚本 一、DDOS攻击类型 DDOS攻击(Distributed Denial of Service)是一种常见的网络攻击方式,攻击者通过大量的网络请求使得被攻击方的服务器或网络资源不堪重负,导致服务中断...
### TC+IPTables 实现下载和上传带宽限制脚本详解 #### 一、概述 在 Linux 系统中,网络流量控制是一项重要的系统管理任务。通过对带宽进行合理分配和限制,可以有效地提高网络资源的利用率,保障关键业务的服务...