标签:Iptables

未分类

细述iptables防火墙规则脚本

sa 发布于 2019-07-21

iptables是Linux系统自带的防火墙,功能非常强大,可以轻量级的防护DDOS、CC、syn等,还可以做网关服务。 #!/bin/sh   #   modprobe ipt_MASQUERADE   modprobe ip_conntrack_ftp   modprobe ...

阅读(3096)评论(0)

未分类

iptables与firewalld

2

sa 发布于 2019-07-21

iptable 常用参数 -P #设置默认策略 -F #清空规则链 -L #查看规则链 -I <num> #在规则链头部插入新规则 -A #在规则链尾部加入新规则 -D <num> #删除某一条规则 -s #匹配来源地址 IP/MASK , 加叹号 “!”...

阅读(1751)评论(0)

未分类

Linux服务器使用 iptables和tc对服务器某个端口进行限速

sa 发布于 2019-07-21

Linux服务器使用 iptables和tc对服务器某个端口进行限速 之前发过一篇使用WonderShaper进行限速的教程,现在再发一个。 linux服务器使用WonderShaper进行网络速度限制 服务器限速是很必要的手段,某些服务商要求我们的服务器使用速度不可长时间超过某...

阅读(2602)评论(0)

未分类

添加iptables规则,防止s[]s回源国内

sa 发布于 2018-10-22

添加以下规则后,ss服务器将不能对国内IP建立连接。 只禁止出口连接,也就是服务器主动连接,ftp会受影响,入口连接正常,小鸡不会失联 iptables -A OUTPUT -m geoip --dst-cc CN -j REJECT TIPS: 使用上面命令前,请先按照下面教程...

阅读(1648)评论(0)

未分类

iptables 的limit模块

sa 发布于 2018-10-22

Limit模块的功能是限制单位时间内进入数据包的数量。 Limit的工作原理及令牌桶算法朱双印大佬介绍的生动明晰,此地不再赘述,只用实例进一步加深Limit模块的理解。 iptables -t filter -R INPUT 1 -p icmp -m limit --limit ...

阅读(2991)评论(0)