1 保存iptables iptables-save > /etc/iptables.rules   2 创建启动文件 touch /etc/network/if-pre-up.d/iptables chmod +x /etc/network/if-pre-up.d/iptables 内容如下: #!/bin/sh iptables -F /sbin/iptables-restore < /etc/iptables.rules      …

iptables 持久化 安装持久化工具apt-get install iptables-persistent Ubuntu 16.04 调用语法netfilter-persistent savenetfilter-persistent reload 一键清除iptables规则cat clear_iptables_rule.sh #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -…

iptables规则持久化 设定防火墙规则 iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 4.4.4.4/32 -…

RedHat和SUSE系列下有比较好用的iptables管理工具,可以像控制服务进程一样来对防火墙进行管理及控制,Debian系发行版默认不开启iptables,当然也没有与之相关的能直接管理的工具了.正常情况下,我们写入的iptables规则将会在系统重启时消失.即使我们使用iptables-save命令将iptables规则存储到文件,在系统重启后也需要执行iptables-restore操作来恢复原有规则.Debian有两种方法可以让系统重启时规则不消失也就是实现持久化iptables规则…

本文档对于docker环境下并不适用,docker环境的iptables持久化请参考https://www.cnblogs.com/wiseo/p/15000745.html 添加iptables规则后使用以下命令进行规则持久化 sudo iptables-save > /home/<用户名>/iptables 设定开机自动恢复iptables规则 # 在开机启动脚本最后添加恢复规则命令 $ sudo vi /etc/rc.d/rc.local cd /home/<用户名>/…

本文独立博客阅读地址:https://ryan4yin.space/posts/iptables-and-container-networks/ 本文仅针对 ipv4 网络 iptables 提供了包过滤.NAT 以及其他的包处理能力,iptables 应用最多的两个场景是 firewall 和 NAT iptables 及新的 nftables 都是基于 netfilter 开发的,是 netfilter 的子项目. 但是 eBPF 社区目前正在开发旨在取代 netfilter 的新项目 bp…

如何统计某个应用的网络流量(包括网络流入量和网络流出量)问题,可以转换成如何基于端口号进行网络流量统计的问题.大部分网络应用程序都是传输层及以上的协议,因此基于端口号(tcp, udp)统计网络流量基本能覆盖到此类需求. 利用iptables实现基于端口的流量统计是一种比较简单可行的方案.它可以对流经每一条规则的包数量和流量进行计数.例如要对常规的Web服务器进行流量统计,可以设置如下规则: 1 2 root@debian:~# iptables -A INPUT -p tcp --dport…

介绍网络防火墙是通过一个或多个允许或拒绝的规则来过滤网络流量的网络设备或软件.网络防火墙还可以执行更复杂的任务,例如网络地址转换,带宽调整,提供加密隧道以及更多与网络流量相关的任务.而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP.数据进行检测. linux的防火墙由netfilter和iptables组成.用户空间的iptables制定防火墙规则,内核空间的netfilter实现防火墙功能. netfilter(内核空间)位于Linux内核中的…

话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,你是不是恶意的IP. 那么能否网络层或应用层去处理呢?在前几篇文章有写过应用层方案,今天就写下网络层方法. 说起iptables 除非是专业人员,像普通开发者是不会使用的,一堆表一堆链的一看就头疼.所以**RedisPushIptables**就应时而生,开发者不须为iptables复杂语法头疼,只需要像使用re…

关闭防火墙服务 CentOS # systemctl stop firewalld.service Debian # iptables -F Ubuntu # ufw disable 安装SSH服务 # apt install net-tools # apt install openssh-server 查看网络服务,并开启 在/etc/init.d目录下有个文件,是关于网络(network)的,看名字,不同的操作系统不一样 通过查看 --help 查看可以操作的指令 [root@localho…

NFS是Network File System的缩写,即网络文件系统.它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录.NFS客户端可以通过挂载(mount)的方式将NFS服务端共享的数据目录挂载到NFS客户端本地系统中(就是某一个挂载点下).从NFS客户端的机器本地看,NFS服务端共享的目录就好像是客户自己的磁盘分区或者目录一样,而实际上确是远端的NFS服务端的目录.NFS主要用于类Unix系统之间的共享, 最早是由Sun公司发展出来的. NFS网络文件系统类似wi…

debian下iptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debian上iptables是不会保存规则的,然后在开机自动的时候让iptables自动加载刚刚导出的配置文件,方法如下:若要停止iptables,iptables -F清空所有配置效果等同于停止.whereis iptables           查找iptables 所在的路径. 1.将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下…

debian: #使用可参考 https://www.debian.cn/archives/991 #配置文件位于 /etc/iptables #重新配置使用dpkg-reconfigure iptables-persistent apt install iptables-persistent netfilter-persistent --help netfilter-persistent save netfilter-persistent start netfilter-persistent…

说明:可能Debian默认不开启iptables的raw表,所以无法通过其实现日志跟踪. 日志跟踪:http://www.cnblogs.com/EasonJim/p/8413563.html 解决方法: modprobe ipt_LOG modprobe nf_log_ipv4 sysctl net.netfilter.nf_log.=nf_log_ipv4 查看日志:/var/log/syslog或者/var/log/kern.log或者/var/log/messages 参考: https…

防火墙用于监控往来流量,并根据用户定义的规则来过滤数据包以保证安全.iptables是Linux下设置防火墙规则的常用工具,它可以让你设置.维护以及查看防火墙的规则表.你可以定义多个表,每个表可以包含多个链.每个链都是一系列规则,而每个规则定义了如何处理匹配的数据包.对于匹配的数据包要为其指定“目标”.目标可以是另一条链,也可以是如下特殊值(动作)之一: ACCEPT:意味着数据包允许通过. DROP:意味着数据包不允许通过. RETURN:意味着跳过当前链并且回到调用链的下一条规则. 下面我们…

作者:gc(at)sysin.org,主页:www.sysin.org Debian 版本:11 代号:bullseye 发布日期:2021.08.14 内核版本:5.10 $ uname -a Linux debian 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_64 GNU/Linux Debian 11 是 LTS 长期支持版本,长达 5 年的生命周期,适合在生产环境运行. 1. Debian 版本历史 Debian 是最…

1.为SSH跟换连接端口 修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口. Port Port 2.查看iptables 规则 iptables -nvL  //查看已经有的规则 more /etc/sysconfig/iptables //编辑文件可添加新的规则 添加规则 vim /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp…

aof,rdb是两种 redis持久化的机制.用于crash后,redis的恢复. rdb的特性如下: Code: fork一个进程,遍历hash table,利用copy on write,把整个db dump保存下来.save, shutdown, slave 命令会触发这个操作.粒度比较大,如果save, shutdown, slave 之前crash了,则中间的操作没办法恢复. aof有如下特性: Code: 把写操作指令,持续的写到一个类似日志文件里.(类似于从postgresql等数…

Debian 8下vsftpd安装与配置 0.环境 root@remote:/# uname -r 3.16.0-4-amd64 root@remote:/e# lsb_release No LSB modules are available. root@remote:/# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.6 (jessie) R…

from http://www.geekfan.net/6921/ Iptables是专为Linux操作系统打造的极其灵活的防火墙工具.对Linux极客玩家和系统管理员来说,iptables非常有用.本文将向你展示如何配置最通用的Linux防火墙. 关于iptables Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量.当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则.如果找不到,iptables将对其采取默认操作.几乎所有的Linux发…

更新服务器并安装 PPTP 服务  apt-get update apt-get upgrade apt-get install pptpd 编辑 /etc/pptpd.conf 找到 #localip 以及 #remoteip 行,删除#并设置 ip 地址 localip 172.16.31.254 remoteip 172.16.31.234-238 编辑 /etc/sysctl.conf 去掉 #net.ipv4.ip_forward=1 的#号,开启ipv4 forward 修改完成后执…

1.安装openvpn 和 iptables -- Debain 可以使用命令行`apt-get install openvpn iptables` 2.配置服务器 -- ```shell cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn cd /etc/openvpn/easy-rsa/2.0 chmod +x vars source ./vars ``` 3.证书设置 -- ```shell ./clean-all #清空…

(转载)http://www.vpser.net/security/linux-iptables.html iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封.删除已添加的iptables规则等iptables的基本应用. 1.安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptabl…

本站的 Rio 最近在一台 Ubuntu 和一台 Debian 主机上配置了 L2TP / IPSec VPN,并在自己的博客上做了记录.原文以英文写就,我把它大致翻译了一下,结合我和 Rio 在设置过程中的通信,成文如下,希望能帮到有需要的朋友.以下文字的全部版权归 Rio 所有,如有错误,责任完全归我.—— 编者 首 先解释一个问题:在 iPhone 的 VPN 设置介面里(Settings >> General >> Network >> VPN),你可以看到三个…

…

注:本人是用的Debian,个别命令可能有问题. 原文:http://www.jb51.net/os/Ubuntu/56362.html 一.文件/文件夹管理 ls 列出当前目录文件(不包括隐含文件) ls -a 列出当前目录文件(包括隐含文件) ls -l 列出当前目录下文件的详细信息 cd .. 回当前目录的上一级目录 cd - 回上一次所在的目录 cd ~ 或 cd 回当前用户的宿主目录 mkdir 目录名 创建一个目录 rmdir 空目录名 删除一个空目录 rm 文件名 文件名 删除一个…

iptables它是Linux防火墙软件经常使用,下面说一下iptables设备.删除iptables规则.iptables只要打开指定的port.iptables屏蔽指定ip.ip科和解锁.删除添加iptables规则iptables基本的应用程序. 1.安装iptables防火墙 假设没有安装iptables须要先安装.CentOS运行: yum install iptables Debian/Ubuntu运行: apt-get install iptables 2.清除已有iptables…

iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封.删除已添加的iptables规则等iptables的基本应用. 1.安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 2.清除已有ipt…

VPN is a great thing when you are forced to be stuck somewhere. on ubuntu, you need to check out whether your system supports TUN/ 我从这里等得到一些灵感http://www.hostloc.com/thread-33260-1-1.html 还有 http://www.jb51.net/os/Ubuntu/34821.html 但是这些都不适合我的系统.基本上都是c…

1.iptables 本质上是一组规则,报文从端口接收到之后,按照规则的顺序进行匹配,一旦匹配上则执行动作,后续就不再匹配. 2.为了体现出优先级,iptable分为4个表,5个链,如下: 优先级顺序是: raw > mangle > nat > filter ,也就是raw表中有规则的话,先匹配. 3.报文在linux系统中按照顺序,要经过这些顺序. 4.报文处理 5.增删改查 <1> 增加 iptables -t filter -A OUTPUT -p icmp -j D…