亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

  • 問題:

    本地端口不能訪問本地

    iptables -I INPUT -i lo -j ACCEPT

    除了之前設置規則以外,其他規則本機不能訪問外網

    iptables -I INPUT -m state ?--state ESTABLISHED,RELATED -j ACCEPT

    查看全部

  • ftp 主動模式

    查看全部

  • ftp 被動模式

    查看全部

  • learn/334

    查看全部

  • iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue, Wed, Thu, Fri, Sat -j DROP?

    # 工作時間禁止聊qq

    iptables清理工作?

    /bin/sh?

    modprobe ipt_MASQUERADE?

    modprobe ip_conntrack_ftp?

    modprobe ip_nat_ftp?

    iptables -F

    防止SYN攻擊訪問限制?

    iptables -N syn-flood?

    iptables -A INPUT -p tcp --syn -j syn-flood?

    iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN?

    iptables -A syn-flood -j REJECT

    查看全部

  • --connlimit-above n????#限制并發個數,n為數值;

    iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT????#限制并發個數小于100;

    iptables -I INPUT -p tcp --dport 80 -s 10.10.163.232 -m connlimit --connlimit-above 100 -j REJECT????#根據IP來源限制并發個數小于100;

    --limit-burst 默認值為5????#限速,控制流量

    【iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT

    iptables -A INPUT -p icmp -j DROP】????#ICMP流量控制,只允許10個包通過,超過10個每1分鐘只允許1個包通過;

    查看全部

  • iptable -t nat -F 規則清零

    iptable -t nat -nL 查看規則

    轉發端口(10.10.188.232:80 <==> 10.10.177.233:80):iptables -t nat -A INPUT PREROUTING -d 10.10.188.232 -p tcp --dport 80 -j DNAT --to 10.10.177.233:80

    轉發端口(local_allip:80 <==> 10.10.177.233:8081):iptables -t nat -A INPUT PREROUTING -p tcp --dport -j DNAT --to 10.10.177.233:8081

    查看全部

  • netstat -luntp | grep 80

    ip addr????#查看網關服務器上的兩張網卡,在這臺服務器上做NAT;

    vim /etc/sysctl.conf????#數據包轉發需打開內核的參數;

    ????net.ipv4.ip_forward = 0????改為1;

    ????sysctl -p????#讓配置全部執行;

    ????sysctl -a | grep ip_forward????#查看是生效;

    iptables -t nat -A POSTROUTING -s 10.10.177.0/24 -j SNAT --to 10.10.188.232? ? #制定轉發規則;

    iptables -t nat -L????#查看nat表內容

    netstat -rn????#在客戶端pc上查看當前路由表;

    route add 0.0.0.0 gw 10.10.177.232? ? #在客戶端pc上加入路由;

    curl http://101.101.101.101/xxxxx/????#進行測試;

    查看全部

  • 分類 ????????功能 ???????? 作用鏈?

    SNAT 源地址轉換 出口POSTROUTING?

    DNAT 目標地址轉換 進口PREROUTING

    查看全部

  • iptables -F?

    iptables -I INPUT -i lo -j ACCEPT?

    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT?

    iptables -A INPUT -s 10.10.155.0/24 -j ACCEPT?

    iptables -A INPUT -s 10.10.188.0/24 -j ACCEPT?

    iptables -A INPUT -s 10.10.140.0/24 -j ACCEPT(自己使用ssh連接電腦的網段)?

    iptabels -A INPUT -p tcp --dport 80 -j ACCEPT(允許所有主機訪問80端口)?

    iptabels -A INPUT -p tcp --dport 1723 -j ACCEPT(允許VPN訪問)?

    iptabels -I INPUT -p icmp -j ACCEPT 接下來拒絕掉所有的未設置的規則?

    iptables -A INPUT -j REJECT?

    永久保存 /etc/init.d/iptables save?

    然后我們 vim /etc/sysconfig/iptables?

    chkconfig iptables save?

    第二種方法,history,復制粘貼,保存成一個shell文件?

    vim /etc/rc.local 加入 /bin/sh /opt/iptable_ssh.sh

    查看全部

  • ftp被動模式(下)

    查看全部

  • ftp被動模式(上)

    查看全部

  • ftp主動模式

    查看全部

  • FTP主動模式

    查看全部

  • iptables -D INPUT -p tcp --dport 80 -j ACCEPT?

    刪除http訪問的規則?

    iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT?

    只允許10.10.188.233通過htpp請求訪問本機

    查看全部
首頁上一頁567891011下一頁尾頁

舉報

0/150
提交
取消
課程須知
學習本課程需要具備Linux基礎,并了解常見的網絡協議呦!
老師告訴你能學到什么?
1、iptables是什么?他能幫助我作些什么? 2、iptables內核原理,規則組成。 3、對不同的實際場景進行iptables規則配置。 4、理清思路,分模塊梳理,整理設計自己的iptables的規則方案。

微信掃碼,參與3人拼團

微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號
友情提示:

您好,此課程屬于遷移課程,您已購買該課程,無需重復購買,感謝您對慕課網的支持!