#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键###################################iptables -P INPUT DROPiptables -A INPUT -m stat…

iptables简单配置 分类: Linux 安全2010-10-20 16:56 4241人阅读 评论(0) 收藏 举报 input防火墙tcpfilterubuntuservice # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X 清除预设表filter中使用者自定链中的规则 # iptables -Z 计数器清零# iptables -L -n #iptables -A INPUT -i lo -j ACCEPT 允许本机 #iptable…

[root@server ~]# iptables -F [root@server ~]# iptables -X [root@server ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 不允许服务器主动建立新连接 [root@server ~]# iptables -A INPUT -p tcp -m multiport --dport , -m state --state NEW -j ACCEP…

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口  Ssh代码   netstat -tnl     查看防火墙设置  Ssh代码   iptables -L -n      开放22.80端口  Ssh代码   iptables -A INPUT -p tcp --dport 22 -j ACCEPT   iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT   iptables -A INPUT -p tcp --dport 80…

 0.iptables(ACL)的匹配原则: 与cisco等一致,从上到下依次匹配. 1.iptables的基本用法:. (1)命令格式 iptables [–ttable] command [match] [target] table:表,有三个:filter(过滤) nat(转发) mangle(更改) 表的组成格式:链表. command:命令,有很多: -A –append:添加 -D –delete:  删除 -G –policy:  策略 -N –new-chain 链表 -L –l…

查看自己是否安装vsftp rpm -qa | grep vsftp rpm -qa 查看自己已安装的包 过滤vsftp systemctl rsetart vsftpd 重启服务 先关闭防火墙 systemctl stop firewalld 一.匿名 写vsftp的配置文件 vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES 匿名登录是否允许write_enable=YES            写入开启anon_upload_enable=YES…

*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 58.60.2.91 -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW…

dhcp 端口 UDP67和UDP68为正常的DHCP服务端口 rpm -qa | grep dhcp 查询是否安装了dhcp 服务 安装dhcp 服务 yum install dhcp -y 打开/etc/dhcp/dhcpd.conf subnet 192.168.105.0 netmask 255.255.255.0 {      下发网段 range 192.168.105.20 192.168.105.200 ;                 可以下发的地址 option route…

Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键########################…

参考: http://blog.51yip.com/linux/1404.html 链和表 参考: https://aliang.org/Linux/iptables.html 配置 作为服务器 用途 链/表 过滤到本机的流量: input链 filter表 过滤到本地发出的流量: output链 filter表 作为路由器 用途 链/表 过滤转发的流量: forward链 filter表 过滤转发的数据的源/目标进行修改(NAT) pre-outing, post-routing 常见选项 i…

这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的过程后,找到了解决的办法(供参考): 1.错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问.需要通过简单配置,完成允许外网访问. 2.修改redis的配置文件,将所有bind信息全部屏蔽 3.修改linux的防火墙(iptables) vim /et…

在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 第一步:清空当前的所有规则和计数 iptables -F #清空所有的防火墙规则 iptables -X #删除用户自定义的空链 iptables -Z #清空计数 第二步:配置允许ssh端口连接 iptables -A INPUT -s -p tcp --dport -j ACCEPT #22为…

本文主要分享Linux中vim的简单配置 ★配置文件的位置     在目录/etc.下面,有个名为vimrc的文件,这就是系统中公共的vim配置文件,对所有用户都开放.而在每个用户的主目录下,都可以自己建立私有的配置文件,命名为:".vimrc". 1.从root切换到用户. 2.设置语法高亮 syntax on(用vim打开.vimrc进行写入) 3.显示行号 set nu(用vim打开.vimrc进行写入) 4.设置所进的空格数为4 set shiftwidth=4(用vim打开.…

iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的功能] 3)划分要被保护的服务器 如果Linux服务器启用了防火墙,SELinux等的防护措施,那么,他的安全级别可以达到B2[原来是C2] 2.防火墙分类 1)数据包过滤[绝大多数的防火墙] 分析IP地址,端口和MAC是否符合规则,如果符合,接受 2)代理服务器 3.防火墙的限制 1)防火墙不能有…

点击播放视频 附:视频中出现的两个txt文本,包含了大致的安装与配置过程: 文本1:KaliLinux虚拟机安装和初步配置 Kali Linux虚拟机安装和初步配置 大家好,今天给大家演示一下在VMware Workstation 14 pro里安装 Kali Linux的完整步骤和安装完成后的简单配置,包括添加更新源.配置DNS服务器 和安装中文输入法等 下面是详细步骤: 1.下载VMware 官网下载需要注册并登录才能下载,也可以使用 百度软件中心等站点提供的下载资源 双击安装,使用默认设置…

Linux下的GitHub安装与简单配置教程   1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与使用 在ubuntu下可以使用如下命令进行查看系统中是否安装了Git: $ git b.安装 若当前系统中尚未安装Git,在ubuntu下可以使用如下命令进行安装: $ sudo apt-get install git 2)注册GitHub帐号 进入GitHub官网,进行帐号的注册,如下图所示: 注…

Linux yum的配置 , python环境管理, nginx搭建简单学习 一丶配置yum的数据仓库 ### yum 工具, 方便,自行解决软件之间的依赖关系. # 配置yum源仓库 (可以使用,清华源,阿里源) # 1.配置第一个仓库,里面有大量系统常用软件 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # 2.还得配置第二个仓库,携带大量第三方软件(nginx,r…

Linux 的简单命令: ls(list)功能:列出目录内容 cd(change directory)功能:切换目录 touch 1.txt 在当前目录创建一个文件1.txt clear:清除屏幕 pwd:显示当前工作目录 mkdir: 创建目录 cat 文件名:显示指定文件的所有内容(用于文件内容少的情况) less [参数] 文件名 :分页显示文件内容,操作更详细 more 文件名:分页显示文件内容,还支持直接跳转行等功能(用于文件内容多的情况) tall命令:用来显示指定文件末尾内容,不指…

Linux安装MariaDB(Mysql)和简单配置 1.安装MariaDB 安装命令 yum -y install mariadb mariadb-server 安装完成MariaDB,首先启动MariaDB systemctl start mariadb 设置开机启动 systemctl enable mariadb 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password fo…

1.安装MariaDB 安装命令 yum -y install mariadb mariadb-server 安装完成MariaDB,首先启动MariaDB systemctl start mariadb 设置开机启动 systemctl enable mariadb 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password for root (enter for none):<–初…

本文原始出处:http://linuxme.blog.51cto.com/1850814/372960 1．Squid是什么? Squid中文权威指南:http://zyan.cc/book/squid/ Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如 :http://squid.nla…

==================================================================================from: http://www.ibm.com/developerworks/cn/linux/kernel/l-netbr/index.htmlALinux网桥的实现分析与使用文档选项未显示需要 JavaScript的文档选项 打印本页 将此页作为电子邮件发送级别: 初级祝顺民([email=getmoon@163.com?sub…

今天又学习了一下iptables,做一点总结来方便以后查阅. Netfilter(网络过滤器)是Linux操作系统核心层内部的一个数据包处理模块,主要负责数据包的拦截和转发,而iptables是NetFilter的一种应用化,为了方便定义规则和配置. iptables工作在linux的内核空间,它通过内核空间的接口与用户空间通信,控制数据包在内核空间上的接口(就是经常说到的port)之间转发. 这是一条典型的iptables的配置语句,我从这里开始发散思维:  iptables -t nat -…

docker的安装和简单配置 docker是balabalabala...懒得介绍. 国内安装docker很蛋疼,按照官方配置好了软件源之后,几十MB的安装文件下载要半天,没办法,docker默认的软件源是在国外的,速度很慢.幸好国内有docker软件源镜像,注意这里说的是软件源镜像,也就是deb系统下的apt源镜像,只用来安装docker. 阿里提供了软件源镜像及安装的步骤,写的还算比较详细.这里摘录关键步骤如下: sudo apt-get update sudo apt-get -y ins…

操作环境:CentOS 5.3 + Windows XP SP3 32bit + RealVNC 4.1.2 i386 + TigerVNC. 参考:潇湘隐者-Linux系统VNC配置实践总结,萨米的博客-VNC配置,孤叶风铃-Linux 开启VNCSERVER,远程桌面设置:利用putty进行vnc + ssh tunneling VNC是基于RFB(Remote FrameBuffer)的一款开源的远程桌面控制软件.目前,原来的AT&T版本已经不再使用,因为更多有重大改善的分支版本已经出现,…

防人之心不可无. 网上总有些无聊或者有意的人.不多说了.上干货,配置vps apf防小流量ddos攻击. 对于大流量的ddos攻击, 需要机房的硬件防火墙,vps内部可能也扛不住. 1. 安装 DDoS deflate DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP,并使用iptables防火墙将这些IP进行拒绝.由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效,因此iptables便成了运行在Apache前端的“过滤器”.同样的,DD…

39条常见的Linux系统简单面试题 本文主要分享39条常见的Linux系统简单面试题,其中包括如何看当前Linux系统有几颗物理CPU和每颗CPU的核数.如何实时查看网卡流量为多少等等,希望对你有所帮助. 1.如何看当前Linux系统有几颗物理CPU和每颗CPU的核数? 答:[root@centos6 ~ 10:55 #35]# cat /proc/cpuinfo|grep -c 'physical id' 4 [root@centos6 ~ 10:56 #36]# cat /proc/cpu…

Linux02 /Linux命令简单使用 目录 Linux02 /Linux命令简单使用 1. 远程连接Linux 2. 目录相关操作 3. 简单命令 1. 远程连接Linux 远程连接工具 Xshell SecureCRT xshell连接linux服务器 1.xshell简单介绍 1.-xshell客户端工具(封装了ssh命令) 2.-手动使用ssh命令去连接 3.-默认端口是 22 2.连接Linux服务器 ssh user@remote -p port 参数说明: user是在远程机器上…

============================================================================== 深入linux kernel内核配置选项 ============================================================================== 如果自己不亲自实践配置的话,你永远也体会不到内核的真实所在. 使用过linux的发行版之一gentoo的话,你应该知道这是一个彻头彻尾的自定义…

文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 以实际项目中的一个例子来详细讲解Nginx中的一般配置,其中涉及到部分正则表达式的内容.在这个实际例子中,我们要做的是使用Nginx为WebGIS中常用的离散瓦片做一个伺服器.关于Nginx的下载.与tomcat的组合配置.测试例子可以参考我的上一篇博客http://www.cnblogs.com/naaoveGIS/p/5478208.html. 2.Ngi…