leeyin
- 浏览: 325869 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
-
ljl961890233bear:
...
利用MySQL Cluster 7.0 + LVS 搭建高可用环境 -
wang1352083:
$m->listDBs(); 返回的是一个有dbnam ...
MongoDB PHP API 及用法 -
走忽闪953:
...
putty PasswordAuthentication -
jxhgzs001:
很好 很强大,不顶你一下 觉得过意不去啊
cocos2d 的一些实用代码 -
lingtianlan:
我实际测试的结果却和你不一样,调用顺序是awakeFromNi ...
[转]loadView/viewDidLoad/initWithNibName/awakeFromNib/initWithCoder的用法
#!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键################################### iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dports 110,80,25 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT #允许内网samba,smtp,pop3,连接 iptables -A INPUT -i eth1 -p udp -m multiport --dports 53 -j ACCEPT #允许dns连接 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT #允许外网vpn连接 iptables -A INPUT -s 192.186.0.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP #为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃 iptables -A INPUT -s 192.186.0.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP #为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃 iptables -A INPUT -p icmp -m limit --limit 3/s -j LOG --log-level INFO --log-prefix "ICMP packet IN: " iptables -A INPUT -p icmp -j DROP #禁止icmp通信-ping 不通 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE #内网转发 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止SYN攻击 轻量 #######################FORWARD链########################### iptables -P FORWARD DROP iptables -A FORWARD -p tcp -s 192.168.0.0/24 -m multiport --dports 80,110,21,25,1723 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p gre -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j ACCEPT #允许 vpn客户走vpn网络连接外网 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP #星期一到星期六的8:00-12:30禁止qq通信 iptables -I FORWARD -p udp --dport 53 -m string --string "TENCENT" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP #星期一到星期六的8:00-12:30禁止qq通信 iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP iptables -I FORWARD -p udp --dport 53 -m string --string "TENCENT" -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP #星期一到星期六的13:30-20:30禁止QQ通信 iptables -I FORWARD -s 192.168.0.0/24 -m string --string "qq.com" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP #星期一到星期六的8:00-12:30禁止qq网页 iptables -I FORWARD -s 192.168.0.0/24 -m string --string "qq.com" -m time --timestart 13:00 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP #星期一到星期六的13:30-20:30禁止QQ网页 iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP #禁止BT连接 iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 24 ####################################################################### sysctl -w net.ipv4.ip_forward=1 &>/dev/null #打开转发 ####################################################################### sysctl -w net.ipv4.tcp_syncookies=1 &>/dev/null #打开 syncookie (轻量级预防 DOS 攻击) sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3800 &>/dev/null #设置默认 TCP 连接痴呆时长为 3800 秒(此选项可以大大降低连接数) sysctl -w net.ipv4.ip_conntrack_max=300000 &>/dev/null #设置支持最大连接树为 30W(这个根据你的内存和 iptables 版本来,每个 connection 需要 300 多个字节) ####################################################################### iptables -I INPUT -s 192.168.0.50 -j ACCEPT iptables -I FORWARD -s 192.168.0.50 -j ACCEPT #192.168.0.50是我的机子,全部放行! ############################完#########################################
分享到:
发表评论
-
查看Apache并发请求数及其TCP连接状态
2013-03-06 23:54 895这两天搭建了一组Apache服务器,每台服务器4G内存,采用的 ... -
搬服务器全过程
2013-03-06 23:32 14351.从A服务器打包 tar -zcvf /usr/back ... -
apache2.2 prefork模式优化
2013-03-06 22:17 2457apache2.2 prefork模式优化 apache2. ... -
linux查看系统的操作日志
2013-02-28 10:44 35061.last -a 把从何处登入系统的主机名称或IP ... -
iptables规则的删除
2013-02-26 11:04 2518iptables -L INPUT --line-number ... -
linux下alias命令详解
2013-01-15 16:06 1222笔者在看《鸟哥私房菜》时,突然看到这个命令,之前未接触过,故简 ... -
简单远程服务器监控重启方案
2012-06-28 11:03 2689转至:http://blog.csdn.net/hfahe/a ... -
简单远程服务器监控重启方案
2012-06-28 10:59 0转至:http://blog.csdn.net/hfahe/a ... -
sed当中使用变量替换以及执行外部命令
2012-06-13 09:57 7715在使用sed对日志或者其它文本进行parse的过程当中,有时候 ... -
MySQL my.cnf参数配置优化详解
2012-03-21 07:32 37274[b]PS:本配置文件针对 ... -
linux fstab文件
2012-03-14 00:23 748df -lh cat /etc/fstab ... -
centos的mysql的密码修改方法
2011-08-03 14:15 2133以半年没有去自己的服务器上,居然把mysql的密码给忘了! 白 ... -
Apache 中 Keep Alive 配置的合理使用
2011-08-02 16:43 3743在 Apache 服务器中,KeepA ... -
linux top 详解
2011-07-18 10:45 948top命令是Linux下常用的 ... -
服务器 故障的一些 例子
2010-12-03 15:03 9231:服务器负载很小的情况下 ,httpd 的请求 很多: ... -
linux 一些命令集
2010-08-27 18:17 1152因每个访问者都会在服务器上打开一个进程作提供服务 查看进程数量 ... -
Nagios飞信linux系统免费短信报警配置
2010-08-20 09:24 3122Nagios飞信linux系统免费短信报警配置 本人声明如需 ... -
现在公司该用centos,尽量最基本的配置
2010-08-19 17:06 1215一、网络设置 [root@linux ~]# cat -n / ... -
centos/linux负载过高自动重启apache的脚本
2010-08-16 10:33 3187抽时间找了一个centos/linux负载过高自动重启apac ... -
Linux 流量分析的指令
2010-07-27 14:32 1224在高流量的 Linux server 下分析流量十分有用,以下 ...
相关推荐
### CentOS 6 iptables 常用操作及规则配置 #### 概述 在Linux系统中,`iptables`是一款强大的工具,用于管理网络流量并控制数据包过滤规则。CentOS 6作为一款广泛使用的服务器操作系统,其内置的`iptables`功能...
### iptables常用命令详解 #### 一、iptables简介 **iptables** 是一款强大的包过滤防火墙工具,它允许用户通过定义一系列复杂的规则来控制进出主机的数据包。此工具需要Linux内核版本至少为2.4及以上,对于2.6及...
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
iptables常用示例,用于精通网络命令,熟练使用iptables
这是我自己整理的iptables文档,在此提供仅供用来参考参考!
iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables ...
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
常用的iptables命令 一看就懂。常用的iptables命令常用的iptables命令常用的iptables命令
iptables 命令实例 本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的...通过本文档,读者可以了解到 iptables 命令的使用方法和常用的规则设定。
Linux系统Iptables的常用防火墙配置方法
Linux防火墙:iptables禁IP与解封IP常用命令.docx
以上只是一部分iptables的常用语法和示例,实际使用中还可以根据需要添加更复杂的规则,如基于时间的规则、自定义标记等。iptables提供了一种灵活的方式来控制网络流量,确保系统安全并优化网络性能。理解并熟练掌握...
### 三、iptables常用命令 #### 1. 基本操作 - **查看规则**:`iptables -L` - **清除所有规则**:`iptables -F` - **删除一个规则**:`iptables -D CHAIN SEQUENCE` - **添加规则**:`iptables -A CHAIN [MATCH] ...
- **其他常用命令**: - `iptables-save`: 将当前的iptables规则保存到文件中。 - `iptables-restore`: 从文件中恢复iptables规则。 #### 四、高级特性 - **连接跟踪**: - Iptables支持连接跟踪功能,可以识别并...
Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若...
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...
Iptables详细介绍秒速了Iptables的基本概念知识,运行环境,运行原理等内容。对Iptables的结构构成和各部分协同工作...并对常用Iptables的操作代码做了解释并举例。看了此文档后,读者即可以学会对iptables的基本使用。