-
需求,老板的要求查看全部
-
ftp被动模式:不想开放高端口范围,可以通过modprobe nf_conntrack_ftp(系统模块的放行)来实现动态允许查看全部
-
ftp被动模式方法1查看全部
-
iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -P icmp -j ACCEPT iptabels -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptabels -A INPUT -j REJECT iptabels -nL FTP切换主动模式 passive(匿名者登陆anonymous)查看全部
-
FTP被动模式:服务器先开端口,然后告知客户端 被动:客户端主动拉数据 服务器用随机端口不是20 FTP默认被动:因为实际生产环境中,服务器可能在内网,无法发出直连.查看全部
-
FTP主动模式:客户端决定端口,告知服务器 主动:服务器主动传数据 服务器开20口查看全部
-
iptables -D INPUT -p tcp --dport 80 -j ACCEPT 删除http访问的规则 iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT 只允许10.10.188.233通过htpp请求访问本机查看全部
-
解决不能访问回环地址和访问外部的问题: 1、iptables -I INPUT -i lo -j ACCEPT ;-i 对应的网卡 2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT查看全部
-
netstat -luntp 查看端口情况 iptables -v(查看防火墙版本号) iptables -nL (-L列出iptables 规则,-n是让主机名等不显示出来) (白名单原规则设置) iptables -F 清空原iptables 规则 iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT. iptables -A INPUT -j REJECT 允许协议是可以通过的。而没有允许的就不能通过 iptables -D INPUT -p tcp --dport 80 -j ACCEPT删除规则试一下。 iptables -I INPUT -p tcp --dport 80 -j REJECT不允许访问80端口,使用NMAP版扫描测试检测不到80端口了查看全部
-
安装ab:yum install httpd-tools 以40递增的频次发送10W个请求到目标服务器:ab -n 100000 -c 40 http://192.168.5.123/test.txt 查看实时并发个数:netstat -angrep 80 grep 192.168.5.129grep EST -c 设置策略,最大连接限制为10个:iptables -I INPUT -p tcp --dport 80 -s 192.168.5.129 -m connlimit --connlimit-above 10 -j REJECT查看全部
-
iptables 规则组成查看全部
-
Netfilter查看全部
-
iptables规则组成查看全部
-
iptables规则组成查看全部
-
iptables查看全部
举报
0/150
提交
取消