标签:Iptables

服务器安全

远程密令临时开启ssh端口

朱 茂海 发布于 2012-12-08

linux服务器,我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如22。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以...

阅读(333)评论(10)

FAQ

iptables练习题

朱 茂海 发布于 2012-08-02

反色空白处见答案: 1.1)设定INPUT为ACCEPT 1.2)设定OUTPUT为ACCEPT 1.3)设定FORWARD为ACCEPT 答案: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FOR...

阅读(614)评论(2)

服务器安全

iptables学习笔记

2

朱 茂海 发布于 2012-07-24

数据包流向顺序 我们来讨论数据包是以什么顺序、如何穿越不同的链和表的。稍后,在你自己写规则时,就会知 道这个顺序是多么的重要。一些组件是iptables与内核共用的,比如,数据包路由的判断。了解到这一点是 很重要的,尤其在你用iptables改变数据包的路由时。这会帮助你弄明白数...

阅读(930)评论(8)

FAQ

设置iptables之后不能正常访问ftp解决方法

1

朱 茂海 发布于 2011-10-13

设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #modp...

阅读(151)评论(0)

服务器安全

Iptables静态防火墙基础教程

朱 茂海 发布于 2011-06-30

Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍,你就会发现其实没有那么难学。Iptables是Linux的静态防火墙,用来创建规则来过滤数据包和NAT模块。简单地说,Iptables为Linux网络连接的防火墙。

阅读(462)评论(1)