摘要：扩展模块需要调用模块，每个模块前缀都是一样的所以就可以省略不写。 扩展匹配条件：需要加载扩展模块（/usr/lib64/xtables/*.so），方可生效 显式扩展：必须显式地指明使用的扩展模块进行的扩展使用帮助：CentOS 6: man iptablesCentOS 7: man iptabl 阅读全文

摘要：一、临时开启，关闭防火墙 1、查看防火墙状态 systemctl status firewalld 2、开启防火墙 systemctl stop firewalld 3、关闭防火墙 systemctl stop firewalld 通过status查看状态，绿色的active (running)则表 阅读全文

摘要：拒绝发起大量请求（不是ddos那种） 1、安装编译器 yum install gcc -y 2、编译测试代码 yum install gcc -y 测试工具代码在下面，-o生成一个flood 默认是a.out 3、测试 ./flood 192.168.1.7 默认情况下直接指定IP地址就可以了，./ 阅读全文

摘要：iptables/netfilter网络防火墙： (1) 充当网关 (2) 使用filter表的FORWARD链 192开头的IP地址模拟内网，使用的是虚拟机中的ＮＡＴ模式,172开头的IP地址这里充当外网IP，使用的是桥接 172.16.8.78 外网IP地址 192.168.1.7 内网IP地址 阅读全文