iptables:一些网络中流传的 iptables 脚本的误区
经常看到一些网络中流传的iptables脚本在开头的位置大多是如下内容 #!/bin/sh#modprobeipt_MASQUERADEmodprobeip_conntrack_ftpmodprobeip_nat_ftpiptables-Fiptables-tnat-Fiptables-Xiptables-tnat-Xiptables-PINPUTDROP摘自http://bbs.chinauni... [阅读全文]
iptablesnat:RHLE5操作系统下IPtables做NAT简单做法
实现:Linux主机做,为子网实现共享上网。2个IP,一个公网IP(22.33.44.55),一个内外网关(192.168.0.254)。 首先打开路由转发,并且为了保证开机重启后生效。如下操作: 1:修改/etc/sycctl.conf,打开路由转发。 [root@kook ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 2:立即生效 [root... [阅读全文]
iptables:TC+IPTables实现下载和上传带宽限制脚本
每个IP单独限制,好随时修改。如果是用拨号上网的,请把以下内容加到/etc/ppp/ip-up.local中,否则断线重拨后会没有上传限制,对BT光限制是不够的。 #!/bin/bash # # # # 定义上下带宽 # 注意是 Kbit DOWNLOAD=800Kbit UPLOAD=160Kbit # 定义内网IP段 INET=192.168.0. ... [阅读全文]
iptables:用Iptables实现简单的上网和过滤初试
我们要做的是简单的转址(NAT)和过滤(FILTER) 假定你的网络如下: ----------------------------------- [internet] | | [主机] | | [HUB机] | | | | [内网机器] []..... ------------------------------------ 其中:主机对外IP为1.2.3.4(e... [阅读全文]
squidiptables:网吧使用的Nat+Iptables+Squid的脚本
#!/bin/bash # 飘飘的风于2003年7月26日修改,端口影射成功。 ###--------------------------------------------------------------------### #以下是定义变数 ###-----------------------------------------------------------------... [阅读全文]
iptablesnat:使用 iptables 设定使用 NAT 分享网络频宽
作者: kenduest (小州) Linux 上使用 IP-Masquerade 所谓的 IP 儰装以便于达成该功能。 Linux 上的 IPMASQ 因为 kernel 一些核心功能有调整过,所以相关的设定工具 因为不同的核心版本所以不同. kernel 2.0.x 时代,是使用 ipfwadm 程序。(这个说法不算是完全正确) kernel 2.1.x/2... [阅读全文]
iptables:如何以iptables处理code red问题
要有 ipt_string.o 才可以. 用 iptables 中的 make patch-o-matic 做一个出来, 然后重新做一个 kernel. # Code Red iptables -A FORWARD -p tcp --dport 80 -m string --string "/default.ida" -m state --state ESTABLISHED... [阅读全文]
iptables:使用 iptables 设定一些安全防护功能 (2)
作者: kenduest (小州) 下面是我设定 iptables 的一些简单规则,可以参考一下。(与 NAT 无关喔) # 挂入相关 module modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc # 重设 iptab... [阅读全文]
iptables:使用 iptables 设定一些安全防护功能 (1)
作者: kenduest (小州) 常看到有人乱使用 port scan 软件,(ex:nmap) 来乱扫他人的 port, 实在很讨厌 @_@ 这里提供几个方式,透过 kernel 2.4 的新核心机制 + iptables 来进行一些设限: # NMAP FIN/URG/PSH iptables -A INPUT -i eth0 -p tcp --tcp-... [阅读全文]
iptables:使用 iptables 设定一些安全防护功能 (3)
作者: kenduest (小州) 防止 sync flood 攻击的设定: iptables -N synfoold iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset ... [阅读全文]
iptables:轻松掌握——图形简释iptables防火墙
般LINUX(iptalbes)运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)我们只有知道了数据流向才能正确配置现用个相对比较直观图形解释数据走向(此处只作最基本iptables数据流走向介绍说明) 上图是你家蓝色圈是你家院子有两扇大门①⑥进出你家有两... [阅读全文]
1 共1条 分1页