首页 » Posts tagged 'iptables'
Tag: iptables
加速WEB访问:使用DNSmasq与squid代理并过滤广告
简介
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,提供了DNS功能和可选择的DHCP功能。通过其DNS缓存的功能,可以大大提高公共网络中的域名解析速度,从而提升网站访问速度。
squid代理服务提供了WEB页面缓存的功能,也可以帮助用户加速网站的访问,还能进行必要的行为管控(如禁止访问某些网站、过滤网页中的某些内容等)。本... [阅读全文]
iptables:阻止SSH字典攻击
Internet上的计算机难免遭受各类攻击,比如SSH字典攻击。如果你自信自己的密码足够强大,那么你也必须忍受系统日志中大量的“SSH Failed”记录。如果你习惯经常查看日志,那么这些记录会干扰你作出正确判断。Lesca尝试过各类方法,终于找到一种极为简单奏效的方法——利用iptables的recent模块:
# Prevent SSH Attack
iptables -A INPUT -i eth0 -p tc... [阅读全文]
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链
本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。
一、iptables:从这里开始
删除现有规则
iptables -F
(OR)
iptables --flush
设置默认链策略
iptables的filter表中有三种链:INPUT, F... [阅读全文]
iptables详细教程:基础、架构、清空规则、追加规则、应用实例
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。
首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由ch... [阅读全文]
iptables应用:NAT、数据报处理、清空iptables规则
本节在先前介绍的知识基础上,进一步介绍用iptalbes实现NAT、数据报处理、规则清空等的方法
linux以前的内核仅仅支持有限的NAT功能,被称为伪装。Netfilter则支持任何一种NAT。一般来讲NAT可以分为源NAT和目的NAT。源NAT在数据报经过NF_IP_POST_ROUTING时修改数据报的源地址。伪装是一个特殊的SNAT。目的NAT在数据报经过NF_IP_LOCAL_OUT或NF_IP_PRE_ROU... [阅读全文]
iptables入门:iptables构架、基本命令及扩展(功能)简介
一、iptables构架
图:iptables构架
IP INPUT:
只有要到达本机的封包才会由INPUT 函式处理,所以会让来自内部网路的封包无条件放行,来自外部网路的封包则过滤是否为回应封包,若是则放行。
PREROUTING:
需要转送处理的封包由此函式负责处理,此函式用来做目的地IP 的转译动作(DNAT)。
IP FORWARD:
所有转送封包都在这里处理,这部分的过滤规... [阅读全文]
近期评论 Recent Comments