Iptables Tag:

远程密令临时开启ssh端口

朱 茂海 | 服务器安全 | 2012-12-08
linux服务器,我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如22。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以只允许指定IP访问ssh,通过vpn登录管理服务器,但局限很明显,万一紧急情况... [阅读全文]
ė views 610条评论 0

iptables练习题

朱 茂海 | FAQ | 2012-08-02
反色空白处见答案: 1.1)设定INPUT为ACCEPT 1.2)设定OUTPUT为ACCEPT 1.3)设定FORWARD为ACCEPT 答案: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 2)定制源地址访问策略 2.1)接收来自192.168.0.3的IP访问 2.2)拒绝来自192.168.0.0/24网段的访问 iptables -A INPUT -i eth0 -s 192.168.0.3 -j A... [阅读全文]
ė views 62条评论 0

iptables学习笔记

朱 茂海 | 服务器安全 | 2012-07-24
数据包流向顺序我们来讨论数据包是以什么顺序、如何穿越不同的链和表的。稍后,在你自己写规则时,就会知 道这个顺序是多么的重要。一些组件是iptables与内核共用的,比如,数据包路由的判断。了解到这一点是 很重要的,尤其在你用iptables改变数据包的路由时。这会帮助你弄明白数据包是如何以及为什么被那样路 由,一个好的例子是DNAT和SNAT,不要忘了... [阅读全文]
ė views 68条评论 0

设置iptables之后不能正常访问ftp解决方法

朱 茂海 | FAQ | 2011-10-13
设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #modprobe ip_nat_ftp 然后加载策略 #iptables -A OUTPUT -m state --state RELATED,ESTABLI... [阅读全文]
ė views 6没有评论 0

适合Web服务器的iptables规则

朱 茂海 | 服务器安全, Shell | 2011-09-05
IPT="/sbin/iptables" $IPT --delete-chain $IPT --flush $IPT -P INPUT DROP #1 $IPT -P FORWARD DROP #1 $IPT -P OUTPUT DROP #1 $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #2 $IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #3 $IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #3 $IPT -A INPUT -p tcp ... [阅读全文]
ė views 64条评论 0

Iptables静态防火墙基础教程

朱 茂海 | 服务器安全 | 2011-06-30
Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍,你就会发现其实没有那么难学。Iptables是Linux的静态防火墙,用来创建规则来过滤数据包和NAT模块。简单地说,Iptables为Linux网络连接的防火墙。 检查Iptables是否安装 在配置Iptables之前,我们首先得确认Iptalbes是否已经安装了: # rpm -qa | grep iptables 执... [阅读全文]
ė views 61条评论 0
Ɣ回顶部