随笔分类 - iptables
摘要:firewalld详解 firewalld详解 注:为了便于查看,我把iptables和firewlld的使用总结文档放到了这个链接(下载),这个文档如果有新的内容和更正,我会及时更新。 有需要可以直接下载查看,应该比在博客(博客做很多格式太耗费时间了)上看到的格式要友好一些。 说明:个人认为此处文
阅读全文
摘要:1、Linux自带防火墙(手动滑稽) Iptables(手动滑稽) 2、CCkiller-Linux 一键防止DDCC攻击脚本 安装方法及介绍见 CCkiller-Linux 一键防止DDCC攻击脚本(其中一部分功能依赖Linux自带防火墙,所以开启这个一定不要禁用Linux自带防火墙) 3、CSF
阅读全文
摘要:CSF是国外一家小公司开发的linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDos和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用。
阅读全文
摘要:yum -y install libcap* 进入https://pkgs.org/download/knock-server 可下载需要的knock-server 的rpm包 wget -c http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-d
阅读全文
摘要:iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(r
阅读全文
摘要:vim dropip.sh # 自动提取攻击 ip #!/bin/bash netstat -na | awk '/ESTABLISHED/{split($5,T,":");print T[1]}' | sort | grep -v -E '192.168|127.0' | uniq -c | so
阅读全文
摘要:个人理解的 #!/bin/bashpro="tcp" src_host1='192.168.1.3'src_host2='10.138.108.103'src_port=8001 Dst_host='192.168.1.1'Dst_port='8001' ##############第一经过路由前#
阅读全文
