iptables:一些网络中流传的 iptables 脚本的误区

2008-12-4 | 0 Comment
经常看到一些网络中流传的iptables脚本在开头的位置大多是如下内容 #!/bin/sh#modprobeipt_MASQUERADEmodprobeip_conntrack_ftpmodprobeip_nat_ftpiptables-Fiptables-tnat-Fiptables-Xiptables-tnat-Xiptables-PINPUTDROP摘自http://bbs.chinauni... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

iptablesnat:RHLE5操作系统下IPtables做NAT简单做法

2008-12-4 | 0 Comment
实现:Linux主机做,为子网实现共享上网。2个IP,一个公网IP(22.33.44.55),一个内外网关(192.168.0.254)。 首先打开路由转发,并且为了保证开机重启后生效。如下操作: 1:修改/etc/sycctl.conf,打开路由转发。 [root@kook ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 2:立即生效 [root... [阅读全文]
标注:iptables iptables删除nat linuxiptablesnat iptablesnat

iptables:TC+IPTables实现下载和上传带宽限制脚本

2008-12-4 | 0 Comment
每个IP单独限制,好随时修改。如果是用拨号上网的,请把以下内容加到/etc/ppp/ip-up.local中,否则断线重拨后会没有上传限制,对BT光限制是不够的。   #!/bin/bash   #   #    #   # 定义上下带宽   # 注意是 Kbit   DOWNLOAD=800Kbit   UPLOAD=160Kbit   # 定义内网IP段   INET=192.168.0.  ... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

iptables:用Iptables实现简单的上网和过滤初试

2008-12-4 | 0 Comment
  我们要做的是简单的转址(NAT)和过滤(FILTER)  假定你的网络如下:  -----------------------------------  [internet]  |  |  [主机]  |  |  [HUB机]  | |  | |  [内网机器] [].....  ------------------------------------  其中:主机对外IP为1.2.3.4(e... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

squidiptables:网吧使用的Nat+Iptables+Squid的脚本

2008-12-4 | 0 Comment
  #!/bin/bash  # 飘飘的风于2003年7月26日修改,端口影射成功。    ###--------------------------------------------------------------------###  #以下是定义变数  ###-----------------------------------------------------------------... [阅读全文]
标注:iptables删除nat linuxiptablesnat iptablesnat squidiptables

iptablesnat:使用 iptables 设定使用 NAT 分享网络频宽

2008-12-4 | 0 Comment
  作者: kenduest (小州)   Linux 上使用 IP-Masquerade 所谓的 IP 儰装以便于达成该功能。     Linux 上的 IPMASQ 因为 kernel 一些核心功能有调整过,所以相关的设定工具   因为不同的核心版本所以不同.     kernel 2.0.x 时代,是使用 ipfwadm 程序。(这个说法不算是完全正确)     kernel 2.1.x/2... [阅读全文]
标注:iptables iptables删除nat linuxiptablesnat iptablesnat

iptables:如何以iptables处理code red问题

2008-12-4 | 0 Comment
  要有 ipt_string.o 才可以.   用 iptables 中的 make patch-o-matic 做一个出来, 然后重新做一个 kernel.     # Code Red   iptables -A FORWARD -p tcp --dport 80 -m string   --string "/default.ida" -m state --state ESTABLISHED... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

iptables:使用 iptables 设定一些安全防护功能 (2)

2008-12-4 | 0 Comment
  作者: kenduest (小州)   下面是我设定 iptables 的一些简单规则,可以参考一下。(与 NAT 无关喔)     # 挂入相关 module   modprobe ip_tables   modprobe ip_conntrack   modprobe ip_conntrack_ftp   modprobe ip_conntrack_irc     # 重设   iptab... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

iptables:使用 iptables 设定一些安全防护功能 (1)

2008-12-4 | 0 Comment
  作者: kenduest (小州)   常看到有人乱使用 port scan 软件,(ex:nmap) 来乱扫他人的 port,   实在很讨厌 @_@     这里提供几个方式,透过 kernel 2.4 的新核心机制 + iptables   来进行一些设限:     # NMAP FIN/URG/PSH   iptables -A INPUT -i eth0 -p tcp --tcp-... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

iptables:使用 iptables 设定一些安全防护功能 (3)

2008-12-4 | 0 Comment
  作者: kenduest (小州)   防止 sync flood 攻击的设定:     iptables -N synfoold   iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN   iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset  ... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

iptables:轻松掌握——图形简释iptables防火墙

2009-2-12 | 0 Comment
  般LINUX(iptalbes)运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)我们只有知道了数据流向才能正确配置现用个相对比较直观图形解释数据走向(此处只作最基本iptables数据流走向介绍说明)     上图是你家蓝色圈是你家院子有两扇大门①⑥进出你家有两... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables
1 共1条 分1页