zoukankan      html  css  js  c++  java
  • #添加屏蔽IP LINUX

    netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所使用的这些状态信息可以增加其效率和速度。这里有四种有效状态,名称分别为 ESTABLISHED 、 INVALID 、 NEW 和 RELATED 。 

    #添加屏蔽IP
    #禁止此IP访问服务器
    iptables -I INPUT -s 1.2.3.4 -j DROP

    iptables -A INPUT -s 1.2.3.4 -j DROP
    #禁止服务器访问此IP
    iptables -A OUTPUT -d 1.2.3.4 -j DROP
    如果要封某个网段:
    iptables -I INPUT -s 1.2.3.0/24 -j DROP

    #清空屏蔽IP
    iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
    iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

    #一键清空所有规则
    iptables -F

    #查看
    iptables -L INPUT

    iptables -L

    iptables-save(此命令将保存规则,下次开机自动执行)

    #处理IP碎片数量,防止攻击,允许每秒100个
    iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
    #设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
    iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT[喝小酒的网摘]http://blog.const.net.cn/a/7674.htm

  • 相关阅读:
    command injection命令注入
    使用burp进行brute force破解
    vim 常用命令
    mysql.ini 配置
    便捷的 chrome/Firefox扩展
    canves 图片旋转 demo
    lucene 学习一
    php 命令行方式运行时 几种传入参数的方式
    mysql 命令行参数
    java 实现WebService 以及不同的调用方式
  • 原文地址:https://www.cnblogs.com/upshania/p/3877799.html
Copyright © 2011-2022 走看看