欢迎光临IT网Linux学习频道

当前位置: > Linux服务器 > iptables >
  • [iptables] 用IPTABLES的端口转发功能实现访问位于内网的MYSQL服务器 日期:2019-03-02 02:37:39 点击:109 好评:0

    公司有一些核心MYSQL服务器位于核心机房的内网段,作为运维人员,经常需要去连接这些服务器,因无法直接通过外网访问,给管理造成了不便。 思路:虽然解决此问题的方法及思路有很多,但当下想使用IPTABLES的端口重定向功能解决此问题,比较简单易用,而且扩展...

  • [iptables] 系统管理员需知的 16 个 iptables 使用技巧 日期:2018-10-23 16:03:02 点击:157 好评:0

    iptables 是一款控制系统进出流量的强大配置工具。 现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具iptables提供了强大的防火墙配置功...

  • [iptables] linux下Iptables防火墙介绍 日期:2018-03-25 22:13:22 点击:95 好评:0

    1、简介 iptables是linux/unix自带的一款开源基于包过滤的防火墙工具,使用非常灵活,对硬件资源需求不是很高,是在内核中集成的服务,主要工作在OSI的二、三、四层。 术语介绍: Netfilter:是表的容器 表:链的容器 链:规则的容器 规则:iptables一系列过...

  • [iptables] 防简单攻击iptables策略 日期:2017-02-01 22:21:03 点击:133 好评:0

    #!/bin/sh IPTABLES=/sbin/iptables # clear $IPTABLES -F # if pkg type is allow, then accept #$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 如果同时在80端口的连接数大于10,就Drop掉这个ip netstat -an | grep :80 | awk -F:...

  • [iptables] 阿里云Centos配置iptables防火墙 日期:2017-02-01 22:20:07 点击:63 好评:0

    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~ ]# service iptable...

  • [iptables] Linux下iptables防火墙简单配置 日期:2017-01-27 22:44:28 点击:179 好评:0

    作为一个网站服务器,只需要开放80端口和22端口即可。80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全。一般来说 在创建访问规则时 都会将原有的规则清零 这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法: i...

  • [iptables] 配置iptables时防止自己被墙的的姿势 日期:2016-12-24 20:48:49 点击:166 好评:0

    不知道大家有没有遇到过这种情况远程配置iptables策略。结果很尴尬。。不小心失手自己被挡在外面了。我提供两个方法在配置的时候可以防止出现这种情况 centos7下如果需要systemd管理请使用yum install iptables-services 1.定时清除iptables配置脚本 可以先测...

  • [iptables] Linux iptables 内网转发映射方案 日期:2016-12-08 19:15:17 点击:194 好评:0

    我在服务器上有一个虚拟机,需要将虚拟机(内网)的某个端口转发到公网上面。下面利用 iptables 做一下转发。 示例如下: 服务器: 公网 IP 地址:195.152.152.52 网卡出网端口:eno1 需要转发到的端口:3388 虚拟机: 内网 IP 地址:192.168.122.11 内网网...

  • [iptables] iptables 防范cc攻击设置 日期:2016-08-20 16:11:41 点击:133 好评:0

    当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。 1.系统要求 (1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2)iptables版本:1....

  • [iptables] 关于防火墙的一些基本概念 日期:2016-05-28 18:35:57 点击:86 好评:0

    什么是防火墙? 防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些...

  • [iptables] iptables的相关概念和数据包的流程(图) 日期:2016-05-28 18:35:51 点击:108 好评:0

    iptables 相关概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个...

  • [iptables] 分享一个不错的iptables脚本 日期:2016-05-28 17:15:44 点击:133 好评:0

    在网上闲逛的时候,发现这个不错的iptables脚本,作者不知道是哪位,向原作者来致敬!也分享出来,供大家来参考。源代码如下: #!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xipt...

  • [iptables] linux iptables 开放远程端口访问3306 日期:2016-05-26 01:18:40 点击:99 好评:0

    Linux iptables 开放Mysql端口允许远程访问 修改防火墙配置文件: vi /etc/sysconfig/iptables 增加下面一行: -A RH-Firewall-1-INPUT -m state state NEW -m tcp -p tcp dport 3306 -j ACCEPT 如果想开通21等端口,只需要将3306换成21等要开放的端口就可以...

  • [iptables] iptables常用端口设置 日期:2016-05-22 15:59:52 点击:68 好评:0

    #开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #关闭所有端口 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP #开启80端口,HTTP服务 iptables -A INPUT -p tcp --...

  • [iptables] iptables 怎样才能关闭端口 日期:2016-05-22 15:59:46 点击:83 好评:0

    sudo iptables -L 结果: Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- anywhere anywhere tcp dpt:5900 reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:5900 reject-with icmp-port-unreach...

  • [iptables] iptables 开启80端口 日期:2016-05-22 15:38:50 点击:95 好评:0

    经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而...

  • [iptables] iptables 规则的保存 日期:2016-05-19 17:54:54 点击:101 好评:0

    iptables的配置文件保存在/etc/sysconfig/iptables-config下, 书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存的规则位置可以是任意的,此时保存的规则 在重启机器后无法自动生效,需要使用命令iptables-restore恢...

  • [iptables] centos iptables新增规则自动保存 日期:2016-05-19 17:50:24 点击:101 好评:0

    centos iptables新增规则自动保存 1.重定向 例如我要新增某个ip禁止访问 #禁止所有端口 /sbin/iptables -I INPUT -s 5.39.67.46 -p TCP -j DROP #禁止 80端口 /sbin/iptables -I INPUT -s 183.2.145.98 -p TCP dport 80 -j DROP 1.2.重定向保存 /sbin/iptable...

  • [iptables] linux系统中查看己设置iptables规则 日期:2016-05-12 00:35:32 点击:152 好评:0

    使用Linux时,需要以一个用户的身份登陆,从而限制一个使用者能够访问的资源;而组则是用来方便组织管理用户。 用户与组 每个用户拥有一个UserID 每个用户属于一个主组,属于一个或多个附属组 每个组拥有一个GroupID 每个进程以一个用户身份运行,并受该用户...

  • [iptables] 查看iptables规则设置 日期:2016-05-12 00:32:55 点击:84 好评:0

    iptables是一个强大的Linux防火墙,使用频率极高。本文介绍如何查看iptables规则设置。 1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -...

  • [iptables] iptables端口转发命令 日期:2016-05-07 21:18:02 点击:77 好评:0

    需求很简单,把本地81端口映射到8080端口上 1. 所有的81请求转发到了8080上. 1 # iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080 如果需要本机也可以访问,则需要配置OUTPUT链: 1 iptables -t nat -A OUTPUT -p tcp --dport...

  • [iptables] iptables实现端口转发的过程 日期:2016-05-07 21:17:25 点击:193 好评:0

    iptables实现端口转发的过程(修改版) 张贴者: BenStone (newbie) 张贴日期07/05/02 03:01 PM From linuxform.net 看了不少关于用iptables实现端口转发的文章,但感觉都没有把问题说得很清楚,现接合我自己设置和使用的经历,谈谈它的实现过程. 设我们有一台计...

  • [iptables] 9个常用iptables配置实例 日期:2016-04-15 22:58:48 点击:61 好评:0

    iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。 1.删除已有规则 在新设定iptables规则时,我们一般先确保...

  • [iptables] iptables的基本配置 日期:2016-04-15 22:58:28 点击:60 好评:0

    iptables的基本配置 ㈠ 基本操作 www.2cto.com 列出现有iptables策略 iptables -L 插入一条策略 iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT 注释:所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略 删除一条策略 iptables -D INPUT...

  • [iptables] Linux firewall iptables configuration(防火墙配置) 日期:2016-03-24 22:07:26 点击:196 好评:0

    之前有讲过公司新买的服务器使用的是CentOS 5.5,部署好Tomcat之后却发现输入114.80..:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在Win Server的VPS,Linux开发时也只用到localhost,所以就有点头大。 Google大神说这是防火墙问题,关闭防火墙...

  • [iptables] iptables匹配扩展之limit 日期:2016-03-16 01:58:11 点击:160 好评:0

    Limit match 这个匹配操作必须由-m limit明确指定才能使用。有了他的帮助,就能对指定的规则的日志数量加以限制,以免你被信息的洪流淹没哦。比如,你能事先设定一个限定值,当符合条件的包的数量不超过他时,就记录;超过了,就不记录了。我们能控制某条规则...

  • [iptables] linux如何查看防火墙是否开启?删除iptables规则 日期:2016-03-13 03:06:16 点击:84 好评:0

    检查iptables是否安装 Linux下的防火墙iptables一般是系统集成的组件,检查是否安装可以 通过rpm-qa进行查询 如果没有安装改组件,可以通过yuminstalliptables进行安装(必须联网) 检查linux防火墙是否开启 查询到iptables已经安装的话,对于iptables服务是...

  • [iptables] redhat linux下通用的iptables脚本iptables 日期:2016-03-13 03:03:07 点击:153 好评:0

    #!/bin/bash INET_IF=ppp #外网接口 LAN_IF=eth0 #内网接口 LA_IP_RANGE=192.168.1.0/24 #内网IP地址范围,用于NAT IPT=/sbin/iptables #定义变量 MODPROBE=/sbin/modprobe $MODPROBE ip_tables #下面9行开始加载相应的模块 $MODPROBE iptable_nat $MODPROBE...

栏目列表
推荐内容