-
常见允许外网访问的服务: 网站 www http 80/tcp https 443/tcp 邮件 mail smtp 25/tcp smtps 465/tcp pop3 110/tcp pop3s 995/tcp imap 143/tcp 一些常见不允许外网访问的服务: 文件服务器 NFS 123/udp SAMBA 137,138,139/tcp, 445/tcp 远程管理 SSH 22/tcp 数据库 MYSQL 3306/tcp ORACLE 1521/tcp查看全部
-
连接追踪模块 nf_conntrack_ftp modprobe nf_conntrack_ftp查看全部
-
#vi /etc/vsftpd/vsftpd.conf pasv_min_port=50000 pasv_max_port=60000 #iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT查看全部
-
ftp连接的默认模式为被动模式 主动模式的配置:vsftpd服务支持主动模式需要注意配置选项:port_enable=yes,connect_from_port_20=YES iptables需要开启21端口的访问权限:iptables -I INPUT -p tcp --dport 21 -j ACCEPT查看全部
-
iptables -D INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT查看全部
-
存在的问题:1.本机无法访问本机;2.本机无法访问其他主机 解决方法: iptables -I INPUT -i lo -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT查看全部
-
iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -A INPUT -j REJECT netstat -antupl nmap -sS -p 0-1000 10.10.188.233查看全部
-
无力吐槽讲师的英语水平查看全部
-
in/out查看全部
-
ab -n 100000 -c 40 http://10.10.163.233/test.txt iptables -F netstat -an|grep 80|grep 10.10.163.232 |grep EST -c iptables -I INPUT -p tcp --dport 80 -s 10.10.163.232 -m connlimit --connlimit-above 10 -j REJECT查看全部
-
不满足的就DROP:iptables -I INPUT -p icmp -j DROP查看全部
-
limit模块,每分钟只放行1个包,前10个包允许放行:iptables -I INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT查看全部
-
防SYN攻击:iptables -I INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 100 -j REJECT查看全部
-
上一条笔记,缺少了: sudo iptables -t nat -A POSTROUTING -p tcp --dport 8081 -j MASQUERADE(也许非必须的)查看全部
-
转发端口(10.10.188.232:80 <==> 10.10.177.233:80):iptables -t nat -A INPUT PREROUTING -d 10.10.188.232 -p tcp --dport 80 -j DNAT --to 10.10.177.233:80 转发端口(local_allip:80 <==> 10.10.177.233:8081):iptables -t nat -A INPUT PREROUTING -p tcp --dport -j DNAT --to 10.10.177.233:8081查看全部
举报
0/150
提交
取消