iptables简单配置 分类: Linux 安全2010-10-20 16:56 4241人阅读 评论(0) 收藏 举报 input防火墙tcpfilterubuntuservice # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X 清除预设表filter中使用者自定链中的规则 # iptables -Z 计数器清零# iptables -L -n #iptables -A INPUT -i lo -j ACCEPT 允许本机 #iptable…

[root@server ~]# iptables -F [root@server ~]# iptables -X [root@server ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 不允许服务器主动建立新连接 [root@server ~]# iptables -A INPUT -p tcp -m multiport --dport , -m state --state NEW -j ACCEP…

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口  Ssh代码   netstat -tnl     查看防火墙设置  Ssh代码   iptables -L -n      开放22.80端口  Ssh代码   iptables -A INPUT -p tcp --dport 22 -j ACCEPT   iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT   iptables -A INPUT -p tcp --dport 80…

#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键###################################iptables -P INPUT DROPiptables -A INPUT -m stat…

本文原始出处:http://linuxme.blog.51cto.com/1850814/372960 1．Squid是什么? Squid中文权威指南:http://zyan.cc/book/squid/ Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如 :http://squid.nla…

Centos 6.5下一个SNMP简单配置(snmp protocol v3.监控宝) jom_ch@2014/7/25 1,安装 >yum -y install net-snmp net-snmp-devel 2,配置用户信息 > echo "rouser jkb auth" >> /etc/snmp/snmpd.conf > echo "createUser jkb MD5 iampassword" >> /etc/sn…

关于iptables的配置,参见官方资料:http://wiki.ubuntu.org.cn/IptablesHowTo 最好. 进入iptables # sudo iptables -L 列出目前的ip策略. 如果您刚刚配置好服务器,您是没有设置ip规则的,您要自己设置. Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt sou…

docker的安装和简单配置 docker是balabalabala...懒得介绍. 国内安装docker很蛋疼,按照官方配置好了软件源之后,几十MB的安装文件下载要半天,没办法,docker默认的软件源是在国外的,速度很慢.幸好国内有docker软件源镜像,注意这里说的是软件源镜像,也就是deb系统下的apt源镜像,只用来安装docker. 阿里提供了软件源镜像及安装的步骤,写的还算比较详细.这里摘录关键步骤如下: sudo apt-get update sudo apt-get -y ins…

防人之心不可无. 网上总有些无聊或者有意的人.不多说了.上干货,配置vps apf防小流量ddos攻击. 对于大流量的ddos攻击, 需要机房的硬件防火墙,vps内部可能也扛不住. 1. 安装 DDoS deflate DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP,并使用iptables防火墙将这些IP进行拒绝.由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效,因此iptables便成了运行在Apache前端的“过滤器”.同样的,DD…

这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的过程后,找到了解决的办法(供参考): 1.错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问.需要通过简单配置,完成允许外网访问. 2.修改redis的配置文件,将所有bind信息全部屏蔽 3.修改linux的防火墙(iptables) vim /et…