修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了其中 1521 是要开放端口号然后重新启动linux防火墙服务 停止/启动防火墙服务命令: 用root登录后执行 se... [阅读全文]

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT　　就可以了其中 1521 是要开放端口号然后重新启动linux防火墙服务　　停止/启动防火墙服务命令:　　用root登录后执... [阅读全文]

经常看到一些网络中流传的iptables脚本在开头的位置大多是如下内容 #!/bin/sh#modprobeipt_MASQUERADEmodprobeip_conntrack_ftpmodprobeip_nat_ftpiptables-Fiptables-tnat-Fiptables-Xiptables-tnat-Xiptables-PINPUTDROP摘自http://bbs.chinauni... [阅读全文]

每个IP单独限制，好随时修改。如果是用拨号上网的，请把以下内容加到/etc/ppp/ip-up.local中，否则断线重拨后会没有上传限制，对BT光限制是不够的。　　　#！/bin/bash　　　#　　　# 　　　#　　　# 定义上下带宽　　　# 注意是 Kbit　　　DOWNLOAD=800Kbit　　　UPLOAD=160Kbit　　　# 定义内网IP段　　　INET=192.168.0.　　... [阅读全文]

　　我们要做的是简单的转址（NAT）和过滤（FILTER）　　假定你的网络如下：　　-----------------------------------　　[internet]　　|　　|　　[主机]　　|　　|　　[HUB机]　　| |　　| |　　[内网机器] [].....　　------------------------------------　　其中：主机对外IP为1.2.3.4(e... [阅读全文]

　　首先我写这篇文章目并不是我想成为什么hacker的类而且我不并不鼓励任何人利用它来做些有损他人事情我只是想多些人关注网络共同研究并防御DOS我是深受其害:(所以这篇文章仅用于技术参考供大家研究DDOS防御的用如果你利用它来做些不合法事情那结果和我无关 　　　　拒绝服务攻击(DOSDenial Of Service)可以指任何使服务不能正常提供操作如软件Sof... [阅读全文]

　　要有 ipt_string.o 才可以. 　　用 iptables 中的 make patch-o-matic 做一个出来, 然后重新做一个 kernel. 　　　　# Code Red 　　iptables -A FORWARD -p tcp --dport 80 -m string 　　--string "/default.ida" -m state --state ESTABLISHED... [阅读全文]

　　作者: kenduest (小州) 　　下面是我设定 iptables 的一些简单规则，可以参考一下。(与 NAT 无关喔) 　　　　# 挂入相关 module 　　modprobe ip_tables 　　modprobe ip_conntrack 　　modprobe ip_conntrack_ftp 　　modprobe ip_conntrack_irc 　　　　# 重设 　　iptab... [阅读全文]

　　作者: kenduest (小州) 　　常看到有人乱使用 port scan 软件，(ex:nmap) 来乱扫他人的 port， 　　实在很讨厌 @_@ 　　　　这里提供几个方式，透过 kernel 2.4 的新核心机制 + iptables 　　来进行一些设限: 　　　　# NMAP FIN/URG/PSH 　　iptables -A INPUT -i eth0 -p tcp --tcp-... [阅读全文]

　　作者: kenduest (小州) 　　防止 sync flood 攻击的设定: 　　　　iptables -N synfoold 　　iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN 　　iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset 　... [阅读全文]

　　般LINUX(iptalbes)运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)我们只有知道了数据流向才能正确配置现用个相对比较直观图形解释数据走向(此处只作最基本iptables数据流走向介绍说明)　　 　　上图是你家蓝色圈是你家院子有两扇大门①⑥进出你家有两... [阅读全文]

　　典型设置是有两个网卡个流入个流出iptables读取流入和流出数据包报头然后将它们和规划集(rule)相比较然后将可接受数据包从个网卡转发至另外个网卡对于被拒绝数据包可以被丢弃或者按照你所定义方式来处理　　　　通过向提供有关对来自某个源、到某个目地或具有特定类型信息包要做些什么指令规则控制信息包过滤通过使用iptables系统提供特殊命令 iptables建... [阅读全文]