首页 » Posts tagged 'iptables'

Tag: iptables

加速WEB访问:使用DNSmasq与squid代理并过滤广告

lesca | CentOS, Tutorials | 2015-02-07
简介 DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,提供了DNS功能和可选择的DHCP功能。通过其DNS缓存的功能,可以大大提高公共网络中的域名解析速度,从而提升网站访问速度。 squid代理服务提供了WEB页面缓存的功能,也可以帮助用户加速网站的访问,还能进行必要的行为管控(如禁止访问某些网站、过滤网页中的某些内容等)。本... [阅读全文]

iptables:阻止SSH字典攻击

lesca | iptables, Tutorials, Ubuntu | 2012-05-11
Internet上的计算机难免遭受各类攻击,比如SSH字典攻击。如果你自信自己的密码足够强大,那么你也必须忍受系统日志中大量的“SSH Failed”记录。如果你习惯经常查看日志,那么这些记录会干扰你作出正确判断。Lesca尝试过各类方法,终于找到一种极为简单奏效的方法——利用iptables的recent模块: # Prevent SSH Attack iptables -A INPUT -i eth0 -p tc... [阅读全文]

iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链

lesca | iptables, Network, Tutorials, Ubuntu | 2012-03-27
本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表中有三种链:INPUT, F... [阅读全文]

iptables详细教程:基础、架构、清空规则、追加规则、应用实例

lesca | iptables, Tutorials, Ubuntu | 2012-03-23
iptables详细教程:基础、架构、清空规则、追加规则、应用实例
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由ch... [阅读全文]

iptables应用:NAT、数据报处理、清空iptables规则

lesca | iptables, Network, Tutorials, Ubuntu, Web | 2011-06-03
本节在先前介绍的知识基础上,进一步介绍用iptalbes实现NAT、数据报处理、规则清空等的方法 linux以前的内核仅仅支持有限的NAT功能,被称为伪装。Netfilter则支持任何一种NAT。一般来讲NAT可以分为源NAT和目的NAT。源NAT在数据报经过NF_IP_POST_ROUTING时修改数据报的源地址。伪装是一个特殊的SNAT。目的NAT在数据报经过NF_IP_LOCAL_OUT或NF_IP_PRE_ROU... [阅读全文]

iptables入门:iptables构架、基本命令及扩展(功能)简介

lesca | iptables, Network, Tutorials, Ubuntu, Web | 2011-06-03
iptables入门:iptables构架、基本命令及扩展(功能)简介
一、iptables构架 图:iptables构架 IP INPUT: 只有要到达本机的封包才会由INPUT 函式处理,所以会让来自内部网路的封包无条件放行,来自​​外部网路的封包则过滤是否为回应封包,若是则放行。 PREROUTING: 需要转送处理的封包由此函式负责处理,此函式用来做目的地IP 的转译动作(DNAT)。 IP FORWARD: 所有转送封包都在这里处理,这部分的过滤规... [阅读全文]

iptables: SNAT, DNAT, MASQUERADE的联系与区别

lesca | iptables, Network, Ubuntu, Web | 2011-06-01
网络地址转换主要有两种:SNAT和DNAT snat是source network address translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,... [阅读全文]
Ɣ回顶部