Iptables模块reload问题

在最近的Linux内核里，默认情况下，Iptables重启动的时候，iptables模块会被卸载(unload)，然后加载重启。 这种配置下 iptables如果重启，对于那些tcp发起端window scale option有效的的连接会产生以下影响： 1，重启后 window size会不能被正确识别； 2，已...

iptables删除指定某条规则

今天iptables来防攻击的时候,一个同事误把公司的一个外网ip给屏蔽了,因为iptables里有很多规则,不能直接全部清空,那好吧,只能手动删除那条规则. 系统:centos 5.x 1.查看要删除的那条规则 iptables -nL --line-numbers|grep 171.216.x.x 说明:--line-number可...

shell监控iptables规则是否改变

最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本. 系统:centos 5.x 脚本内容: cat check_iptables.sh 01 #!/bin/bash 02 if [ ! -f .count ];then 03 iptables -L -n|m...

通过nagios实现MD5实时监控iptables状态

http://xikder.blog.51cto.com/1423200/1404219 【功能】： nagios 实现通过MD5实时监控 iptables 状态，实时监控Iptables，防止人为关闭后，忘了开启，或者监控规则是否有增删。 【说明】： 实现方式是：通过获取iptables状态的MD5值，校验比对判断iptables...

iptables: Unknown error 4294967295

今天买了个腾讯云,想添加几个限制连接数的规则,没想到iptables老是报iptables: Unknown error 4294967295,我还以为没有加载模块,停止iptables,执行modprobe -r ipt_recent,然后启动iptables,再添加规则还是报错,最后终于找到解决办法了.如下: cat /etc/modpro...

iptables端口转发配置

1.本地8080端口的请求转发到80端口,当前IP是192.168.0.61 sudo iptables -t nat -A PREROUTING -d 192.168.0.61 -p tcp --dport 8080 -j DNAT --to 192.168.0.61:80 2.本地8080端口的请求转发到80端口,当前IP是192.168.0.61，其中本地网卡eth0 sudo iptables...

iptables允许某主机访问指定范围端口

sudo iptables -I INPUT -p tcp --dport 20:4000 -j DROP sudo iptables -I INPUT -s 192.168.0.81 -p tcp --dport 20:4000 -j ACCEPT...

iptables端口转发配置[Ubuntu]

iptables端口转发配置[Ubuntu] 1 2 3 4 5 6 7 环境描述: 1.Ubuntu-Host WAN: 202.96.128.81 (公网IP) LAN: 192.168.0.99 2.Windows-Host LAN: 192.168.0.100 远程连接ubunt主机直接输入公网IP即可,但windows主机在内网却无法直接远程连接？ 配置端口转发，通...

iptables查看与删除规则

1.查看iptables规则 sudo iptables -L -nv sudo iptables -L -v sudo iptables-t nat -L 2.删除规则 iptables -t nat -vnL POSTROUTING --line-numbe iptables -D INPUT 3//删除input的第3条规则 iptables -t nat -D POSTROUTING 1//删除nat表中postrouting...

iptables缓解ddos攻击

iptables缓解ddos攻击 1.限制与80端口连接的IP最大连接数为10 1 sudo iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP #这条命令一上，DDOS攻击立马降下去了,但网站还是不能立马访问,打开很慢. 2. 60秒10个新连接，超过记录...