2024-12-25 厉飞雨 阅读(270) 评论(0) 赞(13)

<h3>匹配ICMP类型 {#365-匹配icmp类型}</h3> <ul> <li>ICMP（Internet Control Message Protocol）Internet控制报文协议 ping</li> <li>整个网站核心</li> </ul> <p><...

2024-12-25 厉飞雨 阅读(205) 评论(0) 赞(13)

<h3>3.5.2 iptables命令参数 {#352-iptables命令参数}</h3> <p>iptables -nL 列出规则</p> <p>| 参数 | 含义 | |--------|------------------------------| ...

2024-12-25 厉飞雨 阅读(274) 评论(0) 赞(12)

<h3>3.4.1 简介 {#341-简介}</h3> <ul> <li>iptables 是 4表伍链</li> <li>4表: <strong>filter 表 nat表</strong> raw表 mangle表</li> <li>5链: <str...

2024-12-25 厉飞雨 阅读(223) 评论(0) 赞(11)

<h5>2台机器之间的端口转发iptables方式实现，场景：</h5> <p>两台机器，A机器能正常访问，B机器不能直接被访问，所以希望用A机器进行端口转发间接访问B机器，大致思路： 路由器 ---- 指定端口nat到 ------- A机器---------iptables nat 到 ------------B机器的端口</p&g...

2024-12-25 厉飞雨 阅读(265) 评论(0) 赞(12)

<h2>前言<a href="#前言">#</a> {#前言}</h2> <p>之前写了一个简单的工具，可以使用户通过web访问来实时对访客IP进行加白，以便该用户访问该服务器上的其他服务 见 <a href="https://github.com/yumusb/flask_acti...

2024-12-25 厉飞雨 阅读(215) 评论(0) 赞(15)

<blockquote> <p>iptables 是 Linux 系统自带防火墙，在 CentOS6 之前，系统都会默认安装，虽然到 CentOS7 之后，系统将防火墙换成了 firewalld，但经验丰富的运维人员还是倾向于 iptables。今天杜老师为大家分享 24 个常用的 iptables 规则！</p> </blockquo...

2024-12-25 厉飞雨 阅读(280) 评论(0) 赞(14)

<p>防火墙策略可以基于流量的源目的地、端口号、协议、应用等信息进行定制，根据定制的策略规则监控出入流量。若流量与某一条策略规则匹配，则进行相应处理，反之则丢弃。</p> <p>防火墙会从上至下的顺序来读取配置的策略规则，找到匹配项后立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。</p> <p>防火墙默认...

2024-12-25 厉飞雨 阅读(308) 评论(0) 赞(10)

<p>本文主要涉及了三个实验：利用iptabels实现SNAT、DNAT和出向负载均衡。</p> <h1>一、路由转发与SNAT实验</h1> <p><img src="http://static.51tbox.com/static/2024-11-22/col/67a6c94eb5bf387294d2...

2024-12-25 厉飞雨 阅读(274) 评论(0) 赞(16)

<p>启动： systemctl start firewalld<br /> 关闭： systemctl stop firewalld<br /> 查看状态： systemctl status firewalld<br /> 开机禁用 ： systemctl disable firewalld<br /> 开机启用 ：...

2024-12-25 厉飞雨 阅读(309) 评论(0) 赞(10)

<h2>{#post-736-ib9jI}1.检查iptables</h2> <p>检查 iptables 命令是否可用</p> <pre><code>iptables --version </code></pre> <p>如果未安装，安装 iptables</p...