2024-12-25 厉飞雨 阅读(423) 评论(0) 赞(11)

<p>目录</p> <ul> <li><a href="#i">1 前言</a></li> <li><a href="#i-2">2 放行端口&amp;转发端口</a></li> <li>...

2024-12-25 厉飞雨 阅读(272) 评论(0) 赞(15)

<h2>3.8 nat {#38-nat}</h2> <ul> <li>共享上网</li> <li>端口转发/端口映射</li> <li>ip映射</li> </ul> <p>|-----------------------------------...

2024-12-25 厉飞雨 阅读(310) 评论(0) 赞(12)

<p>面试点:<br /> 1.四表五链<br /> 2.禁止访问本机某个端口<br /> 3.禁止某个来源IP</p> <p>需要练习:<br /> 1.禁IP<br /> 2.禁端口<br /> 3.对某些IP地址段进行端口限制<br /> 4.ICMP ...

2024-12-25 厉飞雨 阅读(270) 评论(0) 赞(13)

<h3>匹配ICMP类型 {#365-匹配icmp类型}</h3> <ul> <li>ICMP（Internet Control Message Protocol）Internet控制报文协议 ping</li> <li>整个网站核心</li> </ul> <p><...

2024-12-25 厉飞雨 阅读(206) 评论(0) 赞(13)

<h3>3.5.2 iptables命令参数 {#352-iptables命令参数}</h3> <p>iptables -nL 列出规则</p> <p>| 参数 | 含义 | |--------|------------------------------| ...

2024-12-25 厉飞雨 阅读(274) 评论(0) 赞(12)

<h3>3.4.1 简介 {#341-简介}</h3> <ul> <li>iptables 是 4表伍链</li> <li>4表: <strong>filter 表 nat表</strong> raw表 mangle表</li> <li>5链: <str...

2024-12-25 厉飞雨 阅读(223) 评论(0) 赞(11)

<h5>2台机器之间的端口转发iptables方式实现，场景：</h5> <p>两台机器，A机器能正常访问，B机器不能直接被访问，所以希望用A机器进行端口转发间接访问B机器，大致思路： 路由器 ---- 指定端口nat到 ------- A机器---------iptables nat 到 ------------B机器的端口</p&g...

2024-12-25 厉飞雨 阅读(265) 评论(0) 赞(12)

<h2>前言<a href="#前言">#</a> {#前言}</h2> <p>之前写了一个简单的工具，可以使用户通过web访问来实时对访客IP进行加白，以便该用户访问该服务器上的其他服务 见 <a href="https://github.com/yumusb/flask_acti...

2024-12-25 厉飞雨 阅读(216) 评论(0) 赞(15)

<blockquote> <p>iptables 是 Linux 系统自带防火墙，在 CentOS6 之前，系统都会默认安装，虽然到 CentOS7 之后，系统将防火墙换成了 firewalld，但经验丰富的运维人员还是倾向于 iptables。今天杜老师为大家分享 24 个常用的 iptables 规则！</p> </blockquo...

2024-12-25 厉飞雨 阅读(280) 评论(0) 赞(14)

<p>防火墙策略可以基于流量的源目的地、端口号、协议、应用等信息进行定制，根据定制的策略规则监控出入流量。若流量与某一条策略规则匹配，则进行相应处理，反之则丢弃。</p> <p>防火墙会从上至下的顺序来读取配置的策略规则，找到匹配项后立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。</p> <p>防火墙默认...