随笔分类 - iptables相关
摘要:注意 无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。 语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号]
阅读全文
摘要:# 显示iptables规则行号 iptables -nL --line-numbers # 删除某行规则 iptables -D INPUT 11 # 在某行插入新的规则,原来的规则会自动下移 iptables -I INPUT 13 -s 1.2.3.4 -p tcp -m state --st
阅读全文
摘要:背景 近日在调试阿里云的vpn网关应用同IDC服务器上strongswan进行双向互通 。 由于IDC没有硬件出口网关设备,配置iptables网关代替。 主要步骤: 一、云上ecs已经可以正常ping通并连接上IDC内网服务器。此处参靠阿里云上配置即可轻松完成,不在赘述。 二、IDC内网通过ipt
阅读全文
摘要:背景: 最近因业务需要,需要允许内网服务器上网,因为本身没有硬件防火墙做网关,暂时只能用iptables做nat转发上网了. 直接上拓扑图,说明如下: lvs_master和lvs_slave都有两块网卡,外网卡连接上联交换机、内网卡连接内网交换机。 lvs_master 外网卡地址:192.168
阅读全文
摘要:#!/bin/bash # A simple iptables firewall configuration PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH #flush/erase original rules iptables -F #清除所有已制
阅读全文
摘要:之前在公司服务器上部署了sftp,用于上传业务系统的附件。后来由于程序连接问题,使的sftp连接数过多(最多时高达400多个sftp连接数),因为急需要对sftp的连接数做严格限制。操作记录如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
阅读全文
摘要:背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网。服务器C可以直接ssh登陆A服务器,但是不能
阅读全文
摘要:注释: 将10000端口转发的数据包进行过滤,--limit 500/sec 每秒500个数据包,1/m 表示1分钟1个数据包;--limit-burst 1000 表示最开始有1000个令牌环用于转发数据包,即表示每5ms发一个数据包。只有获得令牌环的数据包才会被转发。-j后面的参数保证数据的接受
阅读全文
摘要:需求是公网访问2.2.2.22的80端口,直接转发到内网的192.100.100.178的80端口上。 代理服务器的,两个不同的网卡 eth0 2.2.2.22 eth1 192.100.100.100 服务器开启转发 echo “1” > /proc/sys/net/ipv4/ip_forward
阅读全文
