亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

<s id="wxkaw"><li id="wxkaw"></li></s>

^{<blockquote id="wxkaw"><i id="wxkaw"></i></blockquote>}

免費(fèi)注冊(cè)	查看新帖 \|


平臺(tái) 論壇博客文庫(kù)

› 論壇 › IT運(yùn)維 › 監(jiān)控及自動(dòng)化運(yùn)維技術(shù) › 防簡(jiǎn)單攻擊iptables策略

12 3 4 5 6 7 8 9 10 ... 2461947 / 2461947 頁(yè)下一頁(yè)

最近訪問板塊

發(fā)新帖

查看: 24619461 | 回復(fù): 24619461

上一主題

下一主題

防簡(jiǎn)單攻擊iptables策略 [復(fù)制鏈接]

論壇徽章:: 0

電梯直達(dá)

跳轉(zhuǎn)到指定樓層

1樓 [收藏(0)] [報(bào)告]

發(fā)表于 2012-01-19 21:30 |只看該作者 |倒序?yàn)g覽

防簡(jiǎn)單攻擊iptables策略

#!/bin/sh
IPTABLES=/sbin/iptables
# clear
$IPTABLES -F
# if pkg type is allow, then accept
#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 如果同時(shí)在80端口的連接數(shù)大于10，就Drop掉這個(gè)ip
netstat -an | grep :80 | awk -F: '{ print $8 }' | sort | uniq -c | awk -F\ '$1>10 && $2!="" { print $2 }' >> /etc/fw.list
less /etc/fw.list | sort | uniq -c | awk -F\ '$2!="" { print $2 }' > /etc/fw.list2
less /etc/fw.list2 > /etc/fw.list
while read line
do
t=`echo "$line"`
$IPTABLES -A INPUT -p tcp -s $t -j DROP
done < /etc/fw.list2
# IP轉(zhuǎn)發(fā)
$IPTABLES -A INPUT -p tcp --dport 20002 -j ACCEPT
$IPTABLES -A INPUT -d 172.16.204.7 -p tcp -m tcp --dport 20002 -i eth0 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -d 211.100.39.44 -p tcp -m tcp --dport 20002 -j DNAT --to-destination 172.16.204.7:20002
$IPTABLES -t nat -A POSTROUTING -d 172.16.204.7 -p tcp -m tcp --dport 20002 -j SNAT --to-source 10.6.39.44
# if pkg visit 80,7710 port then accept
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 873 -j ACCEPT
# $IPTABLES -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 10/s -j ACCEPT
$IPTABLES -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
# if pkg from allow ip then accept
$IPTABLES -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
# if pkg not above then deny
$IPTABLES -A INPUT -p tcp --syn -j DROP
下面這個(gè)防火墻測(cè)試結(jié)果更正確，能起到一定的防攻擊的功能
#!/bin/sh
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -F
$IPTABLES -X
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.1.102 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 192.168.1.102 -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -j DROP
復(fù)制代碼

復(fù)制代碼

文庫(kù)|博客

信息安全漏洞周報(bào)第414期.pdf
信息安全漏洞月報(bào)（2018年5月）.pdf
信息安全漏洞周報(bào)第409期.pdf
我所了解的通信協(xié)議是這樣的.pdf
網(wǎng)絡(luò)安全絕不是裝個(gè)殺毒軟件這么簡(jiǎn)單.docx
kafka刪除topic
大白話了解哈希洪荒攻擊
cratedb導(dǎo)入json數(shù)據(jù)
REdis一致性方案探討

夢(mèng)境照進(jìn)現(xiàn)實(shí)

論壇徽章:: 0

2樓 [報(bào)告]

發(fā)表于 2012-01-19 21:53 |只看該作者

謝謝分享

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

3樓 [報(bào)告]

發(fā)表于 2012-01-20 23:36 |只看該作者

收藏收藏收藏

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

4樓 [報(bào)告]

發(fā)表于 2012-02-01 16:45 |只看該作者

這個(gè)是好東西哦，來(lái)收藏一下

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

5樓 [報(bào)告]

發(fā)表于 2012-02-07 09:09 |只看該作者

回復(fù)能看嗎，多謝

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 9

巳蛇
日期:2013-12-05 15:03:33

戌狗
日期:2013-12-10 20:52:35

白羊座
日期:2014-12-30 14:11:58

處女座
日期:2015-01-15 14:33:44

2015年亞洲杯紀(jì)念徽章
日期:2015-01-28 13:37:36

羊年新春福章
日期:2015-01-30 15:03:35

2015年亞洲杯之約旦
日期:2015-02-09 17:07:55

2015年亞洲杯之韓國(guó)
日期:2015-03-26 15:04:13

2015年亞洲杯之卡塔爾
日期:2015-04-04 16:35:54

6樓 [報(bào)告]

發(fā)表于 2012-02-13 21:27 |只看該作者

支持。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

7樓 [報(bào)告]

發(fā)表于 2012-02-15 19:46 |只看該作者

不錯(cuò) 收藏

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

8樓 [報(bào)告]

發(fā)表于 2012-03-09 20:05 |只看該作者

不錯(cuò)。第一次看看iptables可以用那么多限制條件。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

9樓 [報(bào)告]

發(fā)表于 2012-03-19 10:18 |只看該作者

謝謝分享

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

論壇徽章:: 0

10樓 [報(bào)告]

發(fā)表于 2012-03-25 05:01 |只看該作者

這個(gè)內(nèi)容不錯(cuò)

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

12 3 4 5 6 7 8 9 10 ... 2461947 / 2461947 頁(yè)下一頁(yè)

發(fā)新帖

Chinaunix › 論壇 › IT運(yùn)維 › 監(jiān)控及自動(dòng)化運(yùn)維技術(shù) › 防簡(jiǎn)單攻擊iptables策略

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào)：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員聯(lián)系我們：huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP

<wbr id="vcfa8"><menu id="vcfa8"></menu></wbr>

<wbr id="vcfa8"><fieldset id="vcfa8"></fieldset></wbr>