存档

文章标签 ‘iptables’

RH442之Linux下禁ping

2015年9月28日 没有评论

linux下禁止ping的方法有好几种。而且其即可以实现不允许ping别人,也可以实现不允许向别人ping 。这里简单小结下。

一、通过tcp/ip参数实现

操作方法如下:

echo "1" >  /proc/sys/net/ipv4/icmp[......]

Read more

iptables下udp端口转发

2014年1月8日 没有评论

KVM下新建虚拟机,为了节省公网IP地址,将公网IP配在了物理主机上,内部的虚拟机通过nat端口映射来共用公网IP。由于平时像tomcat、nginx等应用都是监听的tcp端口 ,一般在iptables做映射时只需一条目的地址转换就OK了。今天突然一位开发的同事使用的公网上的一台测试机需要udp[......]

Read more

分类: Linux/unix/mac 标签:

linux软AP--hostapd+dhcpd

2013年12月26日 2 条评论

随着手机、笔记本等无线设备的增多,公司里的家用三个无线路由器已经不堪重负,老是有人说连不上。谁让咱是运维呢,在很多人眼里运维 =网管 (深表委屈),没办法就再兼一个企业网管的职务吧 。给BOSS提出的解决方案有二:一、购买企业无线路由 ,价格从几百到几千不等,性能从支持30台设备到100台以也不[......]

Read more

分类: 开源软件 标签: ,

linux下nat转发失效

2013年6月22日 没有评论

最近在进行对现网的机器进行KVM调整 。在使用过程中,发现在对一台机器新增一个公网IP以后,通过service network restart重启网络生效生,所有的nat配置失效 。kvm里安装的windows主机通过radmin无法连接。而在KVM物理机上ping 里面的虚拟机,发现网络是通的[......]

Read more

分类: Linux/unix/mac 标签:

iptables多端口配置

2013年6月17日 1 条评论

iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。

1、连续端口配置

如:

-A INPUT -p tcp –dport 21:25 -j DROP

注:这里是英文状态下的冒号。

2、使用multiport参数配置不连[......]

Read more

分类: Linux/unix/mac 标签:

iptables相关梳理

2013年4月23日 没有评论

iptables动作相关指令

  • 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。
  • 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。
  • 接受(accept):和丢弃相反,接受这个包,让这个包通过。
  • 拒绝(reject):[......]

Read more

分类: Linux/unix/mac 标签:

再看nf_conntrack: table full问题

2013年4月22日 没有评论

一年前,我写过一篇博文叫 ————  ip_conntrack: table full问题 ,当时是在squid应用主机上最先发现了该问题,也于当时,深刻了解到iptables的这个报错,会造成拒绝服务的问题。其后iptables重启 (重启会将该hash表存的值清空)、proc参数优[......]

Read more

分类: Linux/unix/mac 标签:

iptables实现IP和MAC绑定

2012年12月28日 没有评论

利用linux系统下的iptables + tc实现企业的网关路由功能及防火墙功能是十分强大的。其可以实现内容过虑、IP限速、端口映射等一切商用企业中能实现的功能。依赖于linux自身的稳定性,其能保证长时间稳定运行而不需要关机。而要实现IP和mac的强制绑定,当然也不在话下。

本人公司办[......]

Read more

分类: Linux/unix/mac 标签:

fail2ban处理nginx下的恶意扫描

2012年10月22日 没有评论

最近听说同行公司的数据库被人暴了,老大要求将我们自己的站点也做下检查。在查看nginx日志时,同样发现有人进行过恶意扫描。同时也为了防止别人恶性来公司站点上扒取数据。所以决定通过fail2ban配合iptables自动封掉这些IP。[......]

Read more

ip_conntrack: table full问题

2012年8月29日 没有评论

一、现象

今天web应用突然停了,ping服务器的地址发现也没有响应,而通过其内网的其他主机通过telnet可以正常连接上(只允许内网telnet的,以备紧急情况)。通过该服务器ping外网,发现正常。赶紧查看/var/log/message日志,发现报如下信息:

Aug 28 09:[......]

Read more

分类: Linux/unix/mac 标签: