-
SNAT示例查看全部
-
配置文件基本思路二查看全部
-
配置规则基本思路查看全部
-
常见不允许外网服务端口查看全部
-
常见的端口服务查看全部
-
规则组成查看全部
-
安装vsftpd,默认不支持主动模式,要改动配置,port_enabled手动新增在connect上面 $ yum install vsftpd $ cat /etc/vsftpd/vsftpd.conf port_enable=yes connect_from_port_20=YES $ ftp [FTPIP地址] ftp> ls 进入主动模式 ftp> passive ftp> ls ftp> quit 服务端配置,只开放特定端口,SSH22要开,不然连接不上服务器了,最少21 iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT iptables -nL查看全部
-
FTP主動模式查看全部
-
iptables规则组成 数据包访问控制:ACCEPT, DROP(不有信息返回), REJECT(有拒绝信息) 数据包改写:SNAT(来源改写), DNAT(到目标改写) 信息记录:LOG(记入日志) iptables的规则组成_四张表AND五条链2017-05-25_142354.png iptables tables command chain Parameter&Xmatch target -t filter -A INPUT -p tcp -j ACCEPT nat -D FORWARD -s DROP -L OUTPUT -d REJECT -F PREROUTING --sport DNAT -P POSTROUTING --dport SNAT -I --dports -R -m tcp -n state multiport查看全部
-
安装ab:yum install httpd-tools 以40递增的频次发送10W个请求到目标服务器:ab -n 100000 -c 40 http://192.168.5.123/test.txt 查看实时并发个数:netstat -angrep 80 grep 192.168.5.129grep EST -c 设置策略,最大连接限制为10个:iptables -I INPUT -p tcp --dport 80 -s 192.168.5.129 -m connlimit --connlimit-above 10 -j REJECT查看全部
-
linux系统下的应用层防火墙工具查看全部
-
iptables课程意义查看全部
-
iptables规则组成查看全部
-
数据包在规则表和链匹配的流程(四张表,五条链)查看全部
-
Netfileter 内核数据包处理模块查看全部
举报
0/150
提交
取消