-
iptables 设置2 能访问回环地址和访问外部;即访问本机和他机
1、iptables -I INPUT -i lo -j ACCEPT ;-i 对应的网卡
2、iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
查看全部 -
iptables -I INPUT -p tcp --dport 80 -j ACCEPT外面的机子访问我的80端口是允许的
iptables -I INPUT -P tcp --dport 10:21 -j ACCEPT访问10-22端口是允许的
iptables -I INPUT -p icmp -j ACCEPT访问icmp协议所有的端口都是允许的
iptables -L列出所有的规则
iptables -A INPUT -j REJECT在现有规则的后面增加一条规则对默认没有允许的规则进行禁止
iptables -D INPUT -p tcp --dport 80 -j ACCEPT 删除这条80规则
iptables -I INPUT -p tcp --dport 80 -j REJECT 不允许访问我的80规则
查看全部 -
iptables规则组成
查看全部 -
数据包在规则表、链匹配流程
查看全部 -
iptables的4表5链
查看全部 -
Netfilter与iptables
查看全部 -
安装ab:yum install httpd-tools
以40递增的频次发送10W个请求到目标服务器:ab -n 100000 -c 40 http://目标IP/test.txt
查看实时并发个数:netstat -an|grep 80 | grep 访问IP | grep EST -c
设置策略,最大连接限制为10个:iptables -I INPUT -p tcp --dport 80 -s 访问IP -m connlimit --connlimit-above 10 -j REJECT
iptables -F:清空链上的规则
查看全部 -
数据包在规则表、链匹配流程
查看全部 -
配置规则基本思路查看全部
-
一些常见不允许外网访问的服务查看全部
-
常见允许外网访问的服务
查看全部 -
iptables对于ftp被动模式方法二
查看全部 -
iptables对于ftp被动模式方法一
查看全部 -
FTP被动模式查看全部
-
FTP主动模式
查看全部
举报