随笔分类 - iptables
摘要:a.关于DDos攻击的常见方法 1. SYN Flood:利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。TCP通道在建立以前,需要三次
阅读全文
摘要:1.云主机被拿去挖矿,cpu暴涨,tcp连接突增 2.现象:top -c 3.然后我再查看pstree进程树 4.查找文件来源 ind / -name '*suppoie*' 5. 然后删除 suppoie , supsplk,config.json 文件 然后过了一会suppoie进程又起来了,那
阅读全文
摘要:1.监控虚拟机跟外部的tcp连接,如果连接数超过阈值,就在FORWARD把ip DROP ,并且发送邮件 root@InternetGateway:~# cat /root/scripts/check_conntrack.sh#!/bin/bashscript_home=`dirname $0`sc
阅读全文
摘要:1. 拓扑图 10.1.1.173(内网目标) < 10.1.1.207(内网网关)+172.16.5.100(外网入口) < 172.16.6.46 2.规则 /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -d 172.16.5.100 -p tc
阅读全文
摘要:删除FORWARD 规则: iptables -nL FORWARD --line-numberiptables -D FORWARD 1 删除一条nat 规则 删除SNAT规则 iptables -t nat -D POSTROUTING 1 iptables -t nat -D POSTROUT
阅读全文
摘要:下面介绍centos7关闭firewall安装iptables,并且开启80端口、3306端口的操作记录:[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1、关闭firewall: [r
阅读全文
摘要:1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# sys
阅读全文
摘要:1.登录方式内网访问172.28.101.0/19网段的方法:在192.168.1.0/24网段的上网机器上,或在自己的操作机上加个192.168.1.0网段的ip,注意不要跟别人设置的冲突了,并添加路由:$ route add -net 0.0.0.0 netmask 0.0.0.0 gatewa
阅读全文
摘要:0. 要先开启telnet ,测试一下能不能通过telnet登陆 #添加白名单 允许某IP 访问此服务器 iptables -I INPUT -s 12.12.12.12 -j ACCEPT iptables -I INPUT -j DROP #只允许某ip访问指定端口 iptables -I IN
阅读全文
