-
SNAT示例查看全部
-
配置文件基本思路二查看全部
-
配置規(guī)則基本思路查看全部
-
常見不允許外網(wǎng)服務(wù)端口查看全部
-
常見的端口服務(wù)查看全部
-
規(guī)則組成查看全部
-
安裝vsftpd,默認(rèn)不支持主動(dòng)模式,要改動(dòng)配置,port_enabled手動(dòng)新增在connect上面 $ yum install vsftpd $ cat /etc/vsftpd/vsftpd.conf port_enable=yes connect_from_port_20=YES $ ftp [FTPIP地址] ftp> ls 進(jìn)入主動(dòng)模式 ftp> passive ftp> ls ftp> quit 服務(wù)端配置,只開放特定端口,SSH22要開,不然連接不上服務(wù)器了,最少21 iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT iptables -nL查看全部
-
FTP主動(dòng)模式查看全部
-
iptables規(guī)則組成 數(shù)據(jù)包訪問控制:ACCEPT, DROP(不有信息返回), REJECT(有拒絕信息) 數(shù)據(jù)包改寫:SNAT(來源改寫), DNAT(到目標(biāo)改寫) 信息記錄:LOG(記入日志) iptables的規(guī)則組成_四張表AND五條鏈2017-05-25_142354.png iptables tables command chain Parameter&Xmatch target -t filter -A INPUT -p tcp -j ACCEPT nat -D FORWARD -s DROP -L OUTPUT -d REJECT -F PREROUTING --sport DNAT -P POSTROUTING --dport SNAT -I --dports -R -m tcp -n state multiport查看全部
-
安裝ab:yum install httpd-tools 以40遞增的頻次發(fā)送10W個(gè)請(qǐng)求到目標(biāo)服務(wù)器:ab -n 100000 -c 40 http://192.168.5.123/test.txt 查看實(shí)時(shí)并發(fā)個(gè)數(shù):netstat -angrep 80 grep 192.168.5.129grep EST -c 設(shè)置策略,最大連接限制為10個(gè):iptables -I INPUT -p tcp --dport 80 -s 192.168.5.129 -m connlimit --connlimit-above 10 -j REJECT查看全部
-
linux系統(tǒng)下的應(yīng)用層防火墻工具查看全部
-
iptables課程意義查看全部
-
iptables規(guī)則組成查看全部
-
數(shù)據(jù)包在規(guī)則表和鏈匹配的流程(四張表,五條鏈)查看全部
-
Netfileter 內(nèi)核數(shù)據(jù)包處理模塊查看全部
舉報(bào)
0/150
提交
取消